2. 程式人生 > >基於Python3的漏洞檢測工具 ( Python3 插件式框架 )

基於Python3的漏洞檢測工具 ( Python3 插件式框架 )

阿新 發佈:2018-07-18
lang gin detection print shel load nec list auto

[TOC]

Python3 漏洞檢測工具 -- lance

lance, a simple version of the vulnerability detection framework based on Python3.

基於Python3的簡單版漏洞檢測框架 -- lance

可以自定義poc或exp插件,可以指定要加載的poc或exp。

代碼已經上傳到Github : https://github.com/b4zinga/lance

screenshot

技術分享圖片

requirements

python3

關鍵代碼

def loadPlugin(url, poc=None):
    """load all plugins.
    """
    if "://" not in url:
        url = "http://" + url
    url = url.strip("/")
    print("[*] Target url: %s" % url)

    plugin_path = os.path.join(os.path.dirname(os.path.dirname(os.path.realpath(__file__))),"plugins")
    if not os.path.isdir(plugin_path):
        print("[!] %s is not a directory! " % plugin_path)
        raise EnvironmentError
    print("[*] Plugin path: %s " % plugin_path)

    items = os.listdir(plugin_path)
    if poc:
        print("[*] Loading %s plugins." % poc)
        for item in items:
            if item.endswith(".py") and not item.startswith(‘__‘):
                plugin_name = item[:-3]
                if poc in plugin_name:
                    print("[*] Loading plugin: %s" % plugin_name)

                    module = importlib.import_module("plugins." + plugin_name)

                    try:
                        result = module.run(url)
                        if result:
                            print("[+] " + result)
                        else:
                            print("[-] Not Vulnerable %s " % plugin_name)
                    except:
                        print("[!] ConnectionError ")
                else:
                    continue
    else:
        for item in items:
            if item.endswith(".py") and not item.startswith(‘__‘):
                plugin_name = item[:-3]
                print("[*] Loading plugin: %s" % plugin_name)
                module = importlib.import_module("plugins." + plugin_name)
                try:
                    result = module.run(url)
                    if result:
                        print("[+] " + result)
                    else:
                        print("[-] Not Vulnerable %s " % plugin_name)
                except:
                    print("[!] ConnectionError ")

    print("[*] Finished")

usage

please run python3 lance.py -h for help.

root@kali:~/lance# python3 lance.py 
usage: python lance.py

lance. By [email protected]

optional arguments:
  -h, --help  show this help message and exit

Target:
  -u URL      target url.

Module:
  -m module   poc or exp to be loaded. defaul is all.

documents

說明文檔 : https://github.com/b4zinga/lance/blob/master/README.md

Guide : https://github.com/b4zinga/lance/blob/master/docs/Guide.md

ChangeLog : https://github.com/b4zinga/lance/blob/master/docs/ChangeLog.md

TODOList : https://github.com/b4zinga/lance/blob/master/docs/TODOList.md

Any advice or sugggestions

Please mail to [email protected]

代碼已經上傳到Github : https://github.com/b4zinga/lance

基於Python3的漏洞檢測工具 ( Python3 插件式框架 )

相關推薦

基於Python3漏洞檢測工具 ( Python3 框架 )

lang gin detection print shel load nec list auto [TOC] Python3 漏洞檢測工具 -- lance lance, a simple version of the vulnerability detection fra

Python3漏洞掃描工具 ( Python3 框架 )

uid weblogic more ise 基本功 linu blog 掃描 active 目錄 Python3 漏洞檢測工具 -- lance screenshot requirements 關鍵代碼 usage documents README Guide Chang

python打造文包含漏洞檢測工具

毒藥 warning UNC plain con int www base64 ble 0x00前言: 做Hack the box的題。感覺那個平臺得開個VIp 不然得涼。一天只能重置一次。。。mmp 做的那題毒藥是文件包含漏洞的題,涉及到了某個工具 看的不錯就開發

Sublime text 3配置Python3開發環境及常用安裝

engine 控制臺 htm cond ces real 通過 sting actions 一、環境準備 1、官方網站地址 2、Windows 10 二、安裝Sublime Text 3 1、雙擊下載的.exe文件安裝,安裝路徑不要有中文目錄 2、安裝Sublime

能力建模工具-ProtegeICCTab

劃算 java開發平臺 lstat 3.4 aso 圖形 下拉列表 sta mode 一、系統功能概述 1系統功能概述 本軟件針對本體建模工具Protege設計出了一種基於語義的能力建模平臺,並將其以Protege插件的形式應用到本體建模工具Protege中。該能力建模平臺

基於AppDomain的""開發

file 添加 ice rar ssl lib ria exec getname 很多時候,我們都想使用(開發)USB式(熱插拔)的應用,例如,開發一個WinForm應用,並且這個WinForm應用能允許開發人員定制擴展插件,又例如,我們可能維護著一個WinServic

前端自動化工具 grunt 的簡單使用(二)

前端自動化工具 grunt 插件的簡單使用(二)一、contrib-concat 插件的使用1、安裝 “grunt-contrib-concat ”插件命令(在終端進入到項目根目錄執行) npm install grunt-contrib-concat --save-dev2、在項目根目

前端自動化工具 grunt htmlmin 的簡單使用(五)

前端自動化工具 grunt 插件 htmlmin 的簡單使用(五)一、contrib-htmlmin 插件的使用1、安裝 “grunt-contrib-htmlmin ”插件命令(在終端進入到項目根目錄執行) npm install grunt-contrib-htmlmin --sa

前端自動化工具 grunt imagemin 的簡單使用(六)

前端自動化工具 grunt 插件 imagemin 的簡單使用(六)一、contrib-imagemin 插件的使用1、安裝 “grunt-contrib-imagemin ”插件命令(在終端進入到項目根目錄執行) npm install grunt-contrib-imagemin

前端自動化工具 grunt watch 的簡單使用(七)

前端自動化工具 grunt 插件 watch 的簡單使用(七)一、contrib-watch 插件的使用1、安裝 “grunt-contrib-watch ”插件命令(在終端進入到項目根目錄執行) npm install grunt-contrib-watch --save-dev

基於.net架構組裝的 大數據抽取平臺

備份 tar 根據 註釋 images 連接 查看 任務 rac 點擊進入體驗 數據庫鏈接: 可以管理mysq/sqlserver/oracle的數據庫鏈接,狀態為連接狀態,保證數據正常抽取抽取任務管理: 可以新增 一次性抽取/增量抽取 任

自己寫的基於bootstrap的簡單分頁

自己寫的基於bootstrap的簡單分頁<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title>

發現一款好用的jquery(tooltipster實用的工具提示

方法 設置 HR setup 屬性 src 理解 tar ack 我們平時在開發web的時候會有類似圖標,按鈕或者a鏈接點擊跳轉等操作。為了交互上的友好會有類似title的提示,可是往往瀏覽器默認的都太醜了,於是去網上搜了一些好看的插件,推擠比較多的是:

(十四) 標簽頁和工具提示

通用 TE bsp ESS -c des too event () 一.標簽

Linux系統10個開源漏洞檢測工具

Linux系統10個開源漏洞檢測工具 1、Java自動化SQL注入測試工具 jSQL jSQL是一款輕量級安全測試工具,可以檢測SQL注入漏洞。它跨平臺(Windows, Linux, Mac OS X, Solaris)、開源且免費。 2、漏洞評估系統 OpenVAS Ope

網站漏洞檢測工具對discuzX3.2 X3.4網站漏洞修復

2018年12月9日,國內某安全組織,對discuz X3.2 X3.4版本的漏洞進行了公開,這次漏洞影響範圍較大,具體漏洞是discuz 的使用者前段SQL注入與請求偽造漏洞,也俗稱SSRF漏洞,漏洞產生的原因首先:php環境的版本大約PHP5.2,dizcuzX3.2 X3.4版本,伺服器環境是windo

Metasploit(安全漏洞檢測工具)v4.11.5官方版

Metasploit是一款強大好用的漏洞檢測工具,理論上可以支援所有主流的作業系統,可以有效地列舉出指定系統的漏洞,這樣使用者就可以有針對性的修復了,可以大大地提高個人計算機或者企業伺服器的安全,有從事網路管理行業的朋友不要錯過。 軟體說明: 一、搭建metasploit環境 Windo

CMS漏洞檢測工具 – CMSmap

CMSmap是一個Python編寫的針對開源CMS(內容管理系統)的安全掃描器,它可以自動檢測當前國外最流行的CMS的安全漏洞。 CMSmap主要是在一個單一的工具集合了不同型別的CMS的常見的漏洞。CMSmap目前只支援WordPress,Joomla和Drupal。   

基於vue的圖片查看vue-photo-preview

mage 圖片查看 展示 inf 管理器 style width vue alt 1. 安裝 在任務管理器中輸入命令 2. 在項目main.js中引入 3.在所需要的項目中直接使用 還有兩個屬性,可以看需求添加 preview-title-enable="

Retina CS強大漏洞檢測工具

RetinaCS強大漏洞檢測工具Eeye數字安全公司成立於上世紀九十年代末期,它是世界領先的安全公司,它採用最新研究成果和創新技術來保證您的網路兄系統安全,並向您提供最強大的如下服務:全面的、漏洞評估、侵入預防、客戶安全解決方案。大家還記得09年廣泛使用的網路流量分析器Iri