2. 程式人生 > 其它 >使用C#winform編寫滲透測試工具--旁站查詢

使用C#winform編寫滲透測試工具--旁站查詢

阿新 發佈:2021-08-04
本篇文章主要介紹使用C#winform編寫滲透測試工具--旁站查詢。旁站是指和目標站在同一伺服器的其他網站,換句話說,旁站的ip是相同的,當目標站無法滲透時,可以考慮從旁站滲透,增大滲透的可能性。通過python編寫指令碼,再使用C#winform編寫客戶端程式呼叫.py指令碼實現行旁站查詢。

使用C#winform編寫滲透測試工具--旁站查詢

本篇文章主要介紹使用C#winform編寫滲透測試工具--旁站查詢。旁站是指和目標站在同一伺服器的其他網站,換句話說,旁站的ip是相同的,當目標站無法滲透時,可以考慮從旁站滲透,增大滲透的可能性。通過python編寫指令碼,再使用C#winform編寫客戶端程式呼叫.py指令碼實現行旁站查詢。

目錄

  1. 實現方法

  2. 程式碼實現

  3. 軟體使用步驟

一、實現方法

如今通常使用線上工具如The Web of WebScan站長工具旁站網等進行查詢,這裡使用python編寫指令碼呼叫api進行查詢,網上大多數使用bing,但現在需要申請key,這裡呼叫

愛站網的api。

二、程式碼實現

使用python編寫指令碼呼叫Api

指令碼程式碼參考https://github.com/Macr0phag3/ReIPDog專案,可以自己新增額外的api。

C#呼叫指令碼

對於python指令碼中包含第三方模組的情況,同樣,通過直接建立Process程序,呼叫python指令碼,返回掃描結果。

  • 建立按鈕按下事件button1_Click,執行“呼叫python指令碼”函式runPythonsidestation()
private void button8_Click(object sender, EventArgs e)
        {
            richTextBox6.Clear();
            runPythonsidestation();//執行python函式
            label29.Text = "開始掃描...";
        }
  • 例項化一個python程序 呼叫.py 指令碼
void runPythonsidestation()
        {
            string url = textBox6.Text;
            p = new Process();
            string path = "ReIPDog-master/ReIPDog.py";//待處理python檔案的路徑,本例中放在debug資料夾下
            string sArguments = path;
            ArrayList arrayList = new ArrayList();
            arrayList.Add("-host");
            arrayList.Add(url);//需要挖掘的域名
            foreach (var param in arrayList)//拼接引數
            {
                sArguments += " " + param;
            }
            p.StartInfo.FileName = @"D:\Anaconda\python.exe"; //沒有配環境變數的話,可以寫"xx\xx\python.exe"的絕對路徑。如果配了,直接寫"python"即可
            p.StartInfo.Arguments = sArguments;//python命令的引數
            p.StartInfo.UseShellExecute = false;
            p.StartInfo.RedirectStandardOutput = true;
            p.StartInfo.RedirectStandardInput = true;
            p.StartInfo.RedirectStandardError = true;
            p.StartInfo.CreateNoWindow = true;
            p.StartInfo.WindowStyle = ProcessWindowStyle.Hidden;
            p.Start();//啟動程序
            //MessageBox.Show("啟動成功");
            p.BeginOutputReadLine();
            p.OutputDataReceived += new DataReceivedEventHandler(p_OutputDataReceived_sidestation);
            Console.ReadLine();
            //p.WaitForExit();
        }
  • 輸出接收事件函式
void p_OutputDataReceived_sidestation(object sender, DataReceivedEventArgs e)
        {
            var printedStr = e.Data;
            Action at = new Action(delegate ()
            {
                //接受.py程序列印的字元資訊到文字顯示框
                richTextBox6.AppendText(printedStr + "\n");
                label29.Text = "掃描結束";
            });
            Invoke(at);
        }

三、軟體使用步驟

*首先在url欄中輸入地址,點選開始查詢,最後得到旁站資訊。

github地址:https://github.com/Chenmengx/Penetration-testing-tool

相關推薦

使用C#winform編寫滲透測試工具--查詢

本篇文章主要介紹使用C#winform編寫滲透測試工具--旁站查詢旁站是指和目標在同一伺服器的其他網站,換句話說,旁站的ip是相同的,當目標無法滲透時,可以考慮從旁站滲透,增大滲透的可能性。通過python編寫

使用C#winform編寫滲透測試工具--埠掃描

主要介紹使用C#winform編寫滲透測試工具--埠掃描器,埠掃描器則是一種檢測伺服器或者主機虛擬埠是開啟或關閉的工具。由於連線到區域網或網際網路的計算機執行著不同服務,埠的存在允許同一臺計算機上的不同應用程式

使用C#winform編寫滲透測試工具--SQL注入

本篇文章主要介紹使用C#winform編寫滲透測試工具,實現SQL注入的功能。使用python編寫SQL注入指令碼,基於get顯錯注入的方式進行資料庫的識別、獲取表名、獲取欄位名,最終獲取使用者名稱和密碼;使用C#winform編寫

滲透測試工具Drozer安裝使用

移動端滲透測試工具相比豐富的web端真的是少之又少,最近在做app的安全測試,用到了drozer,drozer的安裝過程真的是太心酸了,中間報錯了有6次才成功安裝。。

滲透測試工具Drozer安裝使用(Mac)

簡介 drozer的基本功能就是通過分析AndroidManifest.xml,看四大元件中有沒有可export的

滲透測試工具--Nessue漏洞掃描與分析軟體

滲透測試工具–Nessue漏洞掃描與分析軟體 一、簡介&特色: Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟體。總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟體。 提供完整的電

網站滲透測試工具zap2docker-stable

前言:   滲透測試及防護也是web安全中重要的一環,即使不能及時的對網站進行防護,有了掃描報告也可以應對檢查並對問題有了解,zap2docker-stable是用於滲透測試的不錯工具,能夠生產對網站進行滲透測試並生成報告

滲透測試--xss跨指令碼

技術標籤:滲透測試滲透測試網路安全xss跨指令碼 xss跨指令碼 XSS簡介 XSS全稱(Cross Site Scripting)跨指令碼攻擊

滲透測試工具導航

入門指南 Web Hacking 101 中文版:https://wizardforcel.gitbooks.io/web-hacking-101/content/ 淺入淺出Android安全 中文版:https://wizardforcel.gitbooks.io/asani/content/

滲透測試工具:主動資訊收集Nmap

技術標籤:滲透測試資訊保安 文章目錄 一、目標說明:(一)、網段掃描: 二、主機發現下列選項控制主機發現。

C# winForm 切換螢幕小工具

IDE:VS2022 .NET 5.0 專案檔案: 連結:https://pan.baidu.com/s/1jBeXLwWPBvxWk5mrrLLYDw?pwd=9966 提取碼:9966

15.滲透測試工具程式設計

ICMP scapy基本操作 前期準備 在Linux中使用pycharm進行接下來的操作,以便幫我們實現網路底層功能

Windows滲透測試工具:RedSnarf

RedSnarf是一款由Ed William 和 Richard Davy開發的,專門用於滲透測試及紅隊的安全工具。RedSnarf通過OpSec技術,從Windows工作站,伺服器和域控制器中檢索雜湊和憑據。

二、SQLMap 滲透測試工具

資料庫注入一般情況下采用兩種方式 :SQLMap 工具注入 和 手工注入 ,SQLMap 核心 :獲取資料庫裡的資料

滲透測試之域控查詢

滲透測試之域控查詢https://www.cnblogs.com/iAmSoScArEd/p/13874485.html ---來自 我超怕的

C#藉助API實現黑盒自動化測試工具編寫

C#藉助API實現黑盒自動化測試工具編寫 本文程式碼下載(VS2010開發):http://download.csdn.net/source/2796362

C/S架構的滲透測試-請求加解密及測試

概述 目標站點是http://www.example.com,官網提供了api使用文件,但是對其測試後沒有發現漏洞,目錄、埠掃描等都未發現可利用的點。後發現官網提供了客戶端下載,遂對其進行一番測試

C#進階系列——WebApi 介面測試工具:WebApiTestClient

轉載:C#進階系列——WebApi 介面測試工具:WebApiTestClient 閱讀目錄 一、WebApiTestClient介紹

python編寫測試工具:tee的相關vts測試

文章目錄 1、用於vts測試TEE的python指令碼2、製作成exe3、將資原始檔和vts_for_tee.exe一起壓縮成Start.zip4、編寫setup.py檔案,製作安裝包

滲透測試常用工具問題總結

滲透測試常用工具 如何安裝Java環境訪問https://www.java.com/zh_CN/download/win10.jsp點選同意並開始免費下載