2. 程式人生 > 其它 >【PyHacker編寫指南】網站Cms識別工具

【PyHacker編寫指南】網站Cms識別工具

阿新 發佈:2022-05-17

這節課是巡安似海PyHacker編寫指南的《打造網站Cms識別工具

喜歡用Python寫指令碼的小夥伴可以跟著一起寫一寫呀。

編寫環境:Python2.x

 

00x1:

需要用到的模組如下:

import hashlib
import requests

00x2:

首先利用hashlib.md5().hexdigest()進行獲取md5

r = hashlib.md5('cms.txt').hexdigest()
print r

獲取檔案md5:

f = open('favicon.png','rb').read()
filemd5 = hashlib.md5(f).hexdigest()
print filemd5

00x3:

獲取網站檔案的md5:

req=requests.get('http://www.hackxc.cc/content/templates/Adams/images/favicon.ico').content
filemd5 = hashlib.md5(req).hexdigest()
print filemd5

00x4:

下面開始整理一下cms.txt

 

Cms字典處理:

data=[]
def cmslist():
    file = open("cms.txt")
    for line in file:
        str = line.strip().split("|")
        ls_data={}
        if len(str)==3:#判斷是否為正確cms格式
            ls_data['url']=str[0]
            ls_data['name'] = str[1]
            ls_data['md5'] = str[2]
            data.append(ls_data)
    file.close( )
 

因為本身是一個字典形式的列表

看下面這個圖大家就懂了

 

00x5:

接著進行遍歷cms列表

def cms():
    for cms in data:
        try:
            req = requests.get('http://127.0.0.1%s'%cms['url'])
            print req.url
        except:
            pass
        if req.status_code == 200:
            filemd5 = hashlib.md5(req.content).hexdigest()
            if filemd5 == cms['md5']:
                print cms['name']
                break

 簡單除錯:執行成功自動跳出迴圈

00x6:

完整程式碼:

#!/usr/bin/python
#-*- coding:utf-8 -*-
import requests
import hashlib

data=[]
def cmslist():
    file = open(r"cms.txt")
    for line in file:
        str = line.strip().split("|")
        ls_data={}
        if len(str)==3:#判斷是否為正確cms格式
            ls_data['url']=str[0]
            ls_data['name'] = str[1]
            ls_data['md5'] = str[2]
            data.append(ls_data)
    file.close( )

def cms(url):
    headers = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3314.0 Safari/537.36 SE 2.X MetaSr 1.0'}
    for cms in data:
        urlx = url+cms['url']
        try:
            req = requests.get(urlx,headers=headers,timeout=2)
            print urlx
        except:
            pass
        try:
            if req.status_code == 200:
                filemd5 = hashlib.md5(req.content).hexdigest()
                if filemd5 == cms['md5']:
                    print '\n[*]cms:',cms['name']
                    break
        except:
            pass

def main():
    cmslist()
    url =raw_input("\nurl:")
    if url == "":
        sys.exit(1)
    print ""
    if 'http' not in url:
        url = 'http://'+url
    cms(url)

if __name__ == '__main__':
    main()

00x7:

如果想對檔案內多個url進行cms檢測

def main():
    cmslist()
    f = open('url.txt','r')
    for url in f:
        url = url.strip()
        if 'http' not in url:
            url = 'http://'+url
        cms(url)

 

喜歡的關注一下叭~

相關推薦

PyHacker編寫指南網站Cms識別工具

這節課是巡安似海PyHacker編寫指南的《打造網站Cms識別工具》 喜歡用Python寫指令碼的小夥伴可以跟著一起寫一寫呀。

PyHacker編寫指南打造網站後臺掃描器

這節課是巡安似海PyHacker編寫指南的《打造網站後臺掃描器》 包括如何處理假的200頁面/404智慧判斷等

PyHacker編寫指南打造URL批量採集器

這節課是巡安似海PyHacker編寫指南的《打造URL批量採集器》 喜歡用Python寫指令碼的小夥伴可以跟著一起寫一寫呀。

Pyhacker編寫指南埠掃描器

這節課是巡安似海PyHacker編寫指南的《埠掃描器編寫》 主要是以Nmap舉例編寫,其中涉及的協議暫不過多討論

PyHacker編寫指南Sql注入指令碼編寫

這節課是巡安似海PyHacker編寫指南的《Sql注入指令碼編寫》 有些注入點sqlmap跑不出,例如延時注入,實際延時與語句延時時間不符,sqlmap就跑不出,這就需要我們自己根據實際情況編寫指令碼來注入了。文末,涉及了sq

PyHacker編寫指南爆破一句話密碼

這節課是巡安似海PyHacker編寫指南的《編寫漏洞POC》 使用Python編寫一句話密碼爆破工具,解脫雙手。

PyHacker編寫指南經常會用到的模組

這節是巡安似海PyHacker系列的最後一節 慕然回首 URL採集工具,後臺掃描器,埠掃描編寫....

Java技術指南「OpenJDK專題」想不想編譯屬於你自己的JDK呢?(Windows10環境)

Win10下編譯OpenJDK8 編譯環境 Windows10專業版64位; 編譯前準備 Tip: 以下軟體的安裝和解壓目錄儘量不要包含中文或空格,不然可能會出現問題

Java技術指南「難點-核心-遺漏」Java執行緒狀態流轉及生命週期的技術指南(知識點串燒)!

前提介紹 本章主要介紹相關執行緒宣告週期的轉換機制以及宣告週期的流轉關係以及相關AQS的實現和相關的基本原理,配合這相關官方文件的中英文互譯的介紹。

Java技術指南「併發程式設計專題」針對於Guava RateLimiter限流器的入門到精通(含實戰開發技巧)

併發程式設計的三劍客 在開發高併發系統時有三劍客:快取、降級和限流。 快取 快取的目的是提升系統訪問速度和增大系統處理容量。

Java技術指南「技術盲區」看看執行緒以及執行緒池的異常處理機制都有哪些?

執行緒異常捕獲問題 Java異常線上程之間不是共享的,線上程中丟擲的異常是執行緒自己的異常,主執行緒並不能捕獲到。也就是說你把執行緒執行的程式碼看成另一個主函式。

不要充錢!狠狠的白瓢狗卡!不氪指南三國殺十週年4.01-4.07

本精策出自,新三國殺 無產大家庭(群號:304140031) (氪金等級劃分詳情在群檔案→精策入門→階級劃分表,有需要自取。)

PyHacker編寫WAF指紋探測與Sqlmap相結合

使用Python編寫探測WAF指紋指令碼,再結合到Sqlmap中,這樣以後再探測網站時,如果識別到此WAF指紋,就會顯示出來。本文屬於巡安似海PyHacker系列課程

React 元件和 JSX 編寫React元素、建立元件、理解JSX、JSX規則、使用Fragments

目錄: 1. 編寫 React 元素 2. 建立元件 3. 理解 JSX 4. JSX 規則 5. 使用 Fragments 編寫 React 元素

邱希鵬nndl-chap5-數字識別(pytorch)

1. 匯入包 import os import torch import torch.nn as nn from torch.autograd import Variable import torch.utils.data as Data

Python實戰專案針對醫療資料進行命名實體識別

一.什麼是命名實體識別 二.基於NLTK的命名實體識別 三.基於Stanford的NER 四.實戰案例醫學糖尿病資料命名實體識別

量化投資_EasyLanguage/PowerLanguage教學課程__第二篇專題__第十六章關於編寫bar內交易的小技巧

第十六章:關於編寫bar內交易的小技巧   前面講過多次,在編寫交易邏輯的時候需要先分析是否用到了bar內的資料,如果單純的open價格買入,那隻需要非bar內交易即可,如果你的程式碼遇到了盤中突破等bar內資料的話,

參會指南神策 2020 資料驅動使用者大會,10 月 13 日將重磅開幕!

10 月 13-14日,主題為「數字化·正當潮」的 2020資料驅動使用者大會,將在北京香格里拉如約舉行。

在不影響seo的情況下!網站跳轉搜尋引擎跳轉

你可以寫在偽靜態裡,網址自己替換,判斷是搜尋引擎點選的,一律301跳轉這是Nginx的:

2020騰訊雲雙11活動雲伺服器價格表參考指南

每年的雙11都是各大雲伺服器商的大型促銷活動節日,今年騰訊雲在10月15日提前推出了雙11的預熱活動“雲上盛惠提前購活動”,在活動所提供的眾多雲產品中,騰訊雲伺服器的配置及優惠價格是使用者最為關心的,