2. 程式人生 > 實用技巧 >Python指令碼實現Web漏洞掃描工具

Python指令碼實現Web漏洞掃描工具

阿新 發佈:2021-01-11

一、使用說明:

1.執行環境:

Linux命令列介面+Python2.7

2.程式原始碼:

Vim scanner//建立一個名為scanner的檔案

Chmod a+xscanner//修改檔案許可權為可執行的

3.執行程式:

Python scanner//執行檔案

若沒有攜帶目標URL資訊,介面輸出幫助資訊,提醒可以可輸入的引數。

引數包括:

--h 輸出幫助資訊
--url 掃描的URL
--data POST請求方法的引數
--cookie HTTP請求頭Cookie值
--user-agent HTTP請求頭User-Agent值
--random-agent 是否使用瀏覽器偽裝
--referer 目標URL的上一層介面
--proxy HTTP請求頭代理值

例如掃描“http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=&Submit=Submit

Python scanner--url="http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=&Submit=Submit"--cookie="security=low;PHPSESSID=menntb9b2isj7qha739ihg9of1"

輸出掃描結果如下:

結果顯示:

存在XSS漏洞,漏洞匹配漏洞特徵庫“”>.XSS.<””,屬於嵌入標籤外的型別。

存在SQL注入漏洞,目標網站伺服器的資料庫型別為MySQL。

存在BLIND SQL注入漏洞。

二、原始碼:

程式碼驗證過可以執行,我個人推薦用DVWA測試吧。

#!-*-coding:UTF-8-*- 
import optparse, random, re, string, urllib, urllib2,difflib,itertools,httplib 
NAME = "Scanner for RXSS and SQLI"
AUTHOR = "Lishuze"
PREFIXES = (" ", ") ", "' ", "') ", "\"") 
SUFFIXES = ("", "-- -", "#") 
BOOLEAN_TESTS = ("AND %d=%d", "OR NOT (%d=%d)") 
TAMPER_SQL_CHAR_POOL = ('(', ')', '\'', '"''"') 
TAMPER_XSS_CHAR_POOL = ('\'', '"', '>', '<', ';') 
GET, POST = "GET", "POST"
COOKIE, UA, REFERER = "Cookie", "User-Agent", "Referer"
TEXT, HTTPCODE, TITLE, HTML = xrange(4) 
_headers = {} 
USER_AGENTS = ( 
"Mozilla/5.0 (X11; Linux i686; rv:38.0) Gecko/20100101 Firefox/38.0", 
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36", 
"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_7_0; en-US) AppleWebKit/534.21 (KHTML, like Gecko) Chrome/11.0.678.0 Safari/534.21", 
) 
XSS_PATTERNS = ( 
(r"<!--[^>]*%(chars)s|%(chars)s[^<]*-->","\"<!--.'.xss.'.-->\", inside the comment", None), 
(r"(?s)<script[^>]*>[^<]*?'[^<']*%(chars)s|%(chars)s[^<']*'[^<]*</script>","\"<script>.'.xss.'.</script>\", enclosed by <script> tags, inside single-quotes", None), 
(r'(?s)<script[^>]*>[^<]*?"[^<"]*%(chars)s|%(chars)s[^<"]*"[^<]*</script>',"'<script>.\".xss.\".</script>', enclosed by <script> tags, inside double-quotes", None), 
(r"(?s)<script[^>]*>[^<]*?%(chars)s|%(chars)s[^<]*</script>","\"<script>.xss.</script>\", enclosed by <script> tags", None), 
(r">[^<]*%(chars)s[^<]*(<|\Z)", "\">.xss.<\", outside of tags", r"(?s)<script.+?</script>|<!--.*?-->"), 
(r"<[^>]*'[^>']*%(chars)s[^>']*'[^>]*>", "\"<.'.xss.'.>\", inside the tag, inside single-quotes", r"(?s)<script.+?</script>|<!--.*?-->"), 
(r'<[^>]*"[^>"]*%(chars)s[^>"]*"[^>]*>', "'<.\".xss.\".>', inside the tag, inside double-quotes", r"(?s)<script.+?</script>|<!--.*?-->"), 
(r"<[^>]*%(chars)s[^>]*>", "\"<.xss.>\", inside the tag, outside of quotes", r"(?s)<script.+?</script>|<!--.*?-->") 
) 
DBMS_ERRORS = { 
"MySQL": (r"SQL syntax.*MySQL", r"Warning.*mysql_.*", r"valid MySQL result", r"MySqlClient\."), 
"Microsoft SQL Server": (r"Driver.* SQL[\-\_\ ]*Server", r"OLE DB.* SQL Server", r"(\W|\A)SQL Server.*Driver", r"Warning.*mssql_.*", r"(\W|\A)SQL Server.*[0-9a-fA-F]{8}", r"(?s)Exception.*\WSystem\.Data\.SqlClient\.", r"(?s)Exception.*\WRoadhouse\.Cms\."), 
"Microsoft Access": (r"Microsoft Access Driver", r"JET Database Engine", r"Access Database Engine"), 
"Oracle": (r"ORA-[0-9][0-9][0-9][0-9]", r"Oracle error", r"Oracle.*Driver", r"Warning.*\Woci_.*", r"Warning.*\Wora_.*") 
} 
def _retrieve_content_xss(url, data=None): 
surl="" 
for i in xrange(len(url)): 
if i > url.find('?'): 
surl+=surl.join(url[i]).replace(' ',"%20") 
else: 
surl+=surl.join(url[i]) 
try: 
req = urllib2.Request(surl, data, _headers) 
retval = urllib2.urlopen(req, timeout=30).read() 
except Exception, ex: 
retval = getattr(ex, "message", "") 
return retval or "" 
def _retrieve_content_sql(url, data=None): 
retval = {HTTPCODE: httplib.OK} 
surl="" 
for i in xrange(len(url)): 
if i > url.find('?'): 
surl+=surl.join(url[i]).replace(' ',"%20") 
else: 
surl+=surl.join(url[i]) 
try: 
req = urllib2.Request(surl, data, _headers) 
retval[HTML] = urllib2.urlopen(req, timeout=30).read() 
except Exception, ex: 
retval[HTTPCODE] = getattr(ex, "code", None) 
retval[HTML] = getattr(ex, "message", "") 
match = re.search(r"<title>(?P<result>[^<]+)</title>", retval[HTML], re.I) 
retval[TITLE] = match.group("result") if match else None
retval[TEXT] = re.sub(r"(?si)<script.+?</script>|<!--.+?-->|<style.+?</style>|<[^>]+>|\s+", " ", retval[HTML]) 
return retval 
def scan_page_xss(url, data=None): 
print "Start scanning RXSS:\n"
retval, usable = False, False
url = re.sub(r"=(&|\Z)", "=1\g<1>", url) if url else url 
data=re.sub(r"=(&|\Z)", "=1\g<1>", data) if data else data 
try: 
for phase in (GET, POST): 
current = url if phase is GET else (data or "") 
for match in re.finditer(r"((\A|[?&])(?P<parameter>[\w]+)=)(?P<value>[^&]+)", current): 
found, usable = False, True
print "Scanning %s parameter '%s'" % (phase, match.group("parameter")) 
prefix = ("".join(random.sample(string.ascii_lowercase, 5))) 
suffix = ("".join(random.sample(string.ascii_lowercase, 5))) 
if not found: 
tampered = current.replace(match.group(0), "%s%s" % (match.group(0), urllib.quote("%s%s%s%s" % ("'", prefix, "".join(random.sample(TAMPER_XSS_CHAR_POOL, len(TAMPER_XSS_CHAR_POOL))), suffix)))) 
content = _retrieve_content_xss(tampered, data) if phase is GET else _retrieve_content_xss(url, tampered) 
for sample in re.finditer("%s([^ ]+?)%s" % (prefix, suffix), content, re.I): 
#print sample.group() 
for regex, info, content_removal_regex in XSS_PATTERNS: 
context = re.search(regex % {"chars": re.escape(sample.group(0))}, re.sub(content_removal_regex or "", "", content), re.I) 
if context and not found and sample.group(1).strip(): 
print "!!!%s parameter '%s' appears to be XSS vulnerable (%s)" % (phase, match.group("parameter"), info) 
found = retval = True
if not usable: 
print " (x) no usable GET/POST parameters found"
except KeyboardInterrupt: 
print "\r (x) Ctrl-C pressed"
return retval 
def scan_page_sql(url, data=None): 
print "Start scanning SQLI:\n"
retval, usable = False, False
url = re.sub(r"=(&|\Z)", "=1\g<1>", url) if url else url 
data=re.sub(r"=(&|\Z)", "=1\g<1>", data) if data else data 
try: 
for phase in (GET, POST): 
current = url if phase is GET else (data or "") 
for match in re.finditer(r"((\A|[?&])(?P<parameter>\w+)=)(?P<value>[^&]+)", current): 
vulnerable, usable = False, True
original=None
print "Scanning %s parameter '%s'" % (phase, match.group("parameter")) 
tampered = current.replace(match.group(0), "%s%s" % (match.group(0), urllib.quote("".join(random.sample(TAMPER_SQL_CHAR_POOL, len(TAMPER_SQL_CHAR_POOL)))))) 
content = _retrieve_content_sql(tampered, data) if phase is GET else _retrieve_content_sql(url, tampered) 
for (dbms, regex) in ((dbms, regex) for dbms in DBMS_ERRORS for regex in DBMS_ERRORS[dbms]): 
if not vulnerable and re.search(regex, content[HTML], re.I): 
print "!!!%s parameter '%s' could be error SQLi vulnerable (%s)" % (phase, match.group("parameter"), dbms) 
retval = vulnerable = True
vulnerable = False
original = original or (_retrieve_content_sql(current, data) if phase is GET else _retrieve_content_sql(url, current)) 
for prefix,boolean,suffix in itertools.product(PREFIXES,BOOLEAN_TESTS,SUFFIXES): 
if not vulnerable: 
template = "%s%s%s" % (prefix,boolean, suffix) 
payloads = dict((_, current.replace(match.group(0), "%s%s" % (match.group(0), urllib.quote(template % (1 if _ else 2, 1), safe='%')))) for _ in (True, False)) 
contents = dict((_, _retrieve_content_sql(payloads[_], data) if phase is GET else _retrieve_content_sql(url, payloads[_])) for _ in (False, True)) 
if all(_[HTTPCODE] for _ in (original, contents[True], contents[False])) and (any(original[_] == contents[True][_] != contents[False][_] for _ in (HTTPCODE, TITLE))): 
vulnerable = True
else: 
ratios = dict((_, difflib.SequenceMatcher(None, original[TEXT], contents[_][TEXT]).quick_ratio()) for _ in (True, False)) 
vulnerable = all(ratios.values()) and ratios[True] > 0.95 and ratios[False] < 0.95
if vulnerable: 
print "!!!%s parameter '%s' could be error Blind SQLi vulnerable" % (phase, match.group("parameter")) 
retval = True
if not usable: 
print " (x) no usable GET/POST parameters found"
except KeyboardInterrupt: 
print "\r (x) Ctrl-C pressed"
return retval 
def init_options(proxy=None, cookie=None, ua=None, referer=None): 
global _headers 
_headers = dict(filter(lambda _: _[1], ((COOKIE, cookie), (UA, ua or NAME), (REFERER, referer)))) 
urllib2.install_opener(urllib2.build_opener(urllib2.ProxyHandler({'http': proxy})) if proxy else None) 
if __name__ == "__main__": 
print "----------------------------------------------------------------------------------"
print "%s\nBy:%s" % (NAME, AUTHOR) 
print "----------------------------------------------------------------------------------"
parser = optparse.OptionParser() 
parser.add_option("--url", dest="url", help="Target URL") 
parser.add_option("--data", dest="data", help="POST data") 
parser.add_option("--cookie", dest="cookie", help="HTTP Cookie header value") 
parser.add_option("--user-agent", dest="ua", help="HTTP User-Agent header value") 
parser.add_option("--random-agent", dest="randomAgent", action="store_true", help="Use randomly selected HTTP User-Agent header value") 
parser.add_option("--referer", dest="referer", help="HTTP Referer header value") 
parser.add_option("--proxy", dest="proxy", help="HTTP proxy address") 
options, _ = parser.parse_args() 
if options.url: 
init_options(options.proxy, options.cookie, options.ua if not options.randomAgent else random.choice(USER_AGENTS), options.referer) 
result_xss= scan_page_xss(options.url if options.url.startswith("http") else "http://%s" % options.url, options.data) 
print "\nScan results: %s vulnerabilities found" % ("possible" if result_xss else "no") 
print "----------------------------------------------------------------------------------"
result_sql = scan_page_sql(options.url if options.url.startswith("http") else "http://%s" % options.url, options.data) 
print "\nScan results: %s vulnerabilities found" % ("possible" if result_sql else "no") 
print "----------------------------------------------------------------------------------"
else: 
parser.print_help()

相關推薦

Python指令碼實現Web漏洞掃描工具

一、使用說明: 1.執行環境: Linux命令列介面+Python2.7 2.程式原始碼: Vim scanner//建立一個名為scanner的檔案

htcap:一款實用的遞迴型Web漏洞掃描工具

今天給大家介紹的是一款名叫 htcap 的開源 Web 漏洞掃描工具,它通過攔截 AJAX 呼叫和頁面 DOM 結構的變化並採用遞迴的形式來爬取單頁面應用(SPA)。htcap 並不是一款新型的漏洞掃描工具,因為它主要針對的是漏洞

如何使用Python指令碼實現檔案拷貝

這篇文章主要介紹瞭如何使用Python指令碼實現檔案拷貝,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Python 指令碼實現淘寶準點秒殺功能

準備軟體 下載地址 : https://download.csdn.net/download/tangcv/11968538 pycharm檔案太大,不好上傳 ,直接去官網下載:https://www.jetbrains.com/pycharm/download/#section=windows

python指令碼實現音訊m4a格式轉成MP3格式的例項程式碼

前言 群裡看到有人詢問:誰會用python將微信音訊檔案字尾m4a格式轉成mp3格式,毫不猶豫回了句:我會。

利用Python指令碼實現自動刷網課

人在學校,身不由己。總有一些奇奇怪怪的學習任務,需要我們刷夠一定的時長去完成,但這很多都是不太令人感興趣的文字或是視訊,而這些課都有共同的特點就是會間隔一定時間發出彈窗,確認螢幕前的我們是否還在瀏覽頁

python指令碼實現mp4中的音訊提取並儲存在原目錄

一段把mp4中的音訊提取為mp3並儲存在原目錄的python指令碼 需要提前安裝好ffmpeg 轉換為單執行緒,耗時較長

基於Python指令碼實現郵件報警功能

使用了smtplib等第三方庫,進行傳送郵件,完成郵件報警功能 如下是例項 : #!/usr/bin/python

Python Tornado實現WEB伺服器Socket伺服器共存並實現互動的方法

1、背景 最近有個專案,需要搭建一個socket伺服器,一個web伺服器,然後實現兩個伺服器之間的通訊互動。剛開始的方案是用Python中socket模組實現一個多執行緒的socket伺服器,然後用Flask實現一個web伺服器,他們之前

Python指令碼實現監聽伺服器的思路程式碼詳解

開前準備 Schedule使用方法。 基本的Linux操作 Python3環境 Step1 首先我得先假設你會了如何每十五分鐘去執行一次檢查這件事情。(後期我會補上如何去做定時任務,相信我!)

10行Python程式碼實現Web自動化管控的示例程式碼

本部落格將為各位分享Python Helium庫,其是在 Selenium庫基礎上封裝的更加高階的 Web 自動化工具,它能夠通過網頁端可見的標籤、名稱來和 Web 進行互動,據說比Selenium庫簡單50%,Helium庫主要功能包括:模擬滑鼠點

Python指令碼實現Zabbix多行日誌監控過程解析

通過使用zabbix 日誌監控 我發現一個問題 例如oracle的日誌有報錯的情況 ,通常不會去手動清理 這樣的話當第二次有日誌寫進來的時候 zabbix的機制是回去檢查全部日誌,這樣的話之前已經告警過的錯誤日誌,又會被檢查到

使用shell+python指令碼實現系統監控併發送郵件

1、編輯shell指令碼 [root@web03 ~/monitor_scripts]# cat inspect.sh #!/bin/bash # 設定磁碟的閥值

Backtrack5 常用的漏洞掃描工具

***在***之前習慣掃描個作業系統是絕對不可缺少的,***襲擊就和戰爭一樣知己知被方能百戰不殆入。侵者一般利用掃描技術獲取系統中的安全漏洞侵入系統,而系統管理員也需要通過掃描技術及時瞭解系統存在的安

使用Python編寫IIS PUT 漏洞探測工具

技術標籤:滲透工具python安全iis安全漏洞 準備 靶機win2003:192.168.1.134,開啟IIS,並開啟WebDAV服務。

Python實用案例,Python指令碼實現天氣查詢應用,提醒她注意保暖!

前言 今天我們就利用Python指令碼實現天氣查詢應用吧。直接開整~ 效果預覽: 一、獲取天氣資訊

利用python指令碼實現汕頭大學校園的自動登入

汕頭大學校園網python指令碼wins定時任務 背景 校園網每天都需要自己登入,可以做個自動化

python+selenuim實現web自動打卡

python+selenuim實現web自動打卡 摘要: ​ 大概就是在XX背景下,需要每天登入網站填報體溫,所在地資訊等,分析登入時傳送請求邏輯,通過python-selenium實現自動打卡。

漏洞掃描工具BurpSuite和Xray的使用

一、Xray的安裝和使用 下載安裝地址:https://github.com/chaitin/xray/releases   注:關於M1下載第3個。

python指令碼實現接收websockets訊息

import requestsimport jsonimport asyncioimport websocketsimport sslimport pathlibimport time#注意這裡的url可能是包含path的,這個path可以看開發的程式碼(後端和前端中都有)找到url0 = \'wss://ip:埠/path\