2. 程式人生 > >Python3漏洞掃描工具 ( Python3 插件式框架 )

Python3漏洞掃描工具 ( Python3 插件式框架 )

阿新 發佈:2018-07-21
uid weblogic more ise 基本功 linu blog 掃描 active

目錄

  • Python3 漏洞檢測工具 -- lance
    • screenshot
    • requirements
    • 關鍵代碼
    • usage
    • documents
      • README
      • Guide
      • Change Log
      • TODO list
    • Any advice or sugggestions
    • 目錄結構

Python3 漏洞檢測工具 -- lance

lance, a simple version of the vulnerability detection framework based on Python3.

基於Python3的簡單版漏洞檢測框架 -- lance

可以自定義poc或exp插件,可以 指定 要加載的poc或exp。

再次添加了logging模塊來控制輸出,同時也支持Linux平臺的彩色輸出提示。

代碼已經上傳到Github : https://github.com/b4zinga/lance

screenshot

技術分享圖片

技術分享圖片

requirements

python

關鍵代碼

def loadPlugin(url, poc=None):
    """load all plugins.
    """
    if "://" not in url:
        url = "http://" + url
    url = url.strip("/")
    logger.info("Target url: %s" % url)

    plugin_path = os.path.join(os.path.dirname(os.path.dirname(os.path.realpath(__file__))),"plugins")
    if not os.path.isdir(plugin_path):
        logger.warning("%s is not a directory! " % plugin_path)
        raise EnvironmentError
    logger.info("Plugin path: %s " % plugin_path)
    
    items = os.listdir(plugin_path)
    if poc:
        logger.infxito("Loading %s plugins." % poc)
    else:
        poc=""
    for item in items:
        if item.endswith(".py") and not item.startswith(‘__‘):
            plugin_name = item[:-3]
            if poc in plugin_name:
                logger.info("Loading plugin: %s" % plugin_name)

                module = importlib.import_module("plugins." + plugin_name)

                try:
                    result = module.run(url)
                    if result:
                        logger.success(result)
                    else:
                        logger.error("Not Vulnerable %s " % plugin_name)
                except:
                    logger.warning("ConnectionError ")
            else:
                continue

    logger.info("Finished")

usage

please run python3 lance.py -h for help.

root@kali:~/lance# python3 lance.py 
usage: python lance.py

lance. By [email protected]

optional arguments:
  -h, --help  show this help message and exit

Target:
  -u URL      target url.

Module:
  -m module   poc or exp to be loaded. defaul is all.

documents

README

說明文檔 : https://github.com/b4zinga/lance/blob/master/README.md

Guide

Guide : https://github.com/b4zinga/lance/blob/master/docs/Guide.md

Change Log

ChangeLog : https://github.com/b4zinga/lance/blob/master/docs/ChangeLog.md

 2018/07/20

- 添加logging模塊,支持日誌

- 添加彩色輸出(目前支持Linux下Py3,Win下的Py3暫不支持顏色)


 2018/07/18

- 程序基本功能實現, 可以運行

- 可以實現`-u URL`指定URl, `-m plugin`指定只加載含有"plugin"關鍵字的插件, 如"weblogic"

TODO list

TODOList : https://github.com/b4zinga/lance/blob/master/docs/TODOList.md

  • [] 添加多線程

  • [x] 終端顏色區分結果

  • [x] 添加日誌

  • [] more...

Any advice or sugggestions

Please mail to [email protected]

if you have poc or exp , mail me.

目錄結構

lance
│  lance.py
│  README.md
│
├─docs
│      ChangeLog.md
│      Guide.md
│      screenshot1.png
│      screenshot2.png
│      TODOList.md
│
├─lib
│      ansistrm.py
│      cli.py
│      cmdline.py
│      convert.py
│      data.py
│      loader.py
│      log.py
│      __init__.py
│
└─plugins
        activemq_movefile.py
        activemq_putfile.py
        activemq_weakpwd.py
        discuz_faqsql.py
        elasticSearch_dir_traversal.py
        elasticSearch_dir_traversal2.py
        elasticSearch_remote_code_exec.py
        elasticSearch_remote_code_exec2.py
        redis_unauth.py
        struts2_053.py
        weblogic_ssrf.py
        weblogic_weakpasswd.py
        weblogic_xmldecoder.py
        __init__.py

代碼已經上傳到Github : https://github.com/b4zinga/lance

Python3漏洞掃描工具 ( Python3 插件式框架 )

相關推薦

Python3漏洞掃描工具 ( Python3 框架 )

uid weblogic more ise 基本功 linu blog 掃描 active 目錄 Python3 漏洞檢測工具 -- lance screenshot requirements 關鍵代碼 usage documents README Guide Chang

基於Python3漏洞檢測工具 ( Python3 框架 )

lang gin detection print shel load nec list auto [TOC] Python3 漏洞檢測工具 -- lance lance, a simple version of the vulnerability detection fra

Sublime text 3配置Python3開發環境及常用安裝

engine 控制臺 htm cond ces real 通過 sting actions 一、環境準備 1、官方網站地址 2、Windows 10 二、安裝Sublime Text 3 1、雙擊下載的.exe文件安裝,安裝路徑不要有中文目錄 2、安裝Sublime

能力建模工具-ProtegeICCTab

劃算 java開發平臺 lstat 3.4 aso 圖形 下拉列表 sta mode 一、系統功能概述 1系統功能概述 本軟件針對本體建模工具Protege設計出了一種基於語義的能力建模平臺,並將其以Protege插件的形式應用到本體建模工具Protege中。該能力建模平臺

基於AppDomain的""開發

file 添加 ice rar ssl lib ria exec getname 很多時候,我們都想使用(開發)USB式(熱插拔)的應用,例如,開發一個WinForm應用,並且這個WinForm應用能允許開發人員定制擴展插件,又例如,我們可能維護著一個WinServic

前端自動化工具 grunt 的簡單使用(二)

前端自動化工具 grunt 插件的簡單使用(二)一、contrib-concat 插件的使用1、安裝 “grunt-contrib-concat ”插件命令(在終端進入到項目根目錄執行) npm install grunt-contrib-concat --save-dev2、在項目根目

前端自動化工具 grunt htmlmin 的簡單使用(五)

前端自動化工具 grunt 插件 htmlmin 的簡單使用(五)一、contrib-htmlmin 插件的使用1、安裝 “grunt-contrib-htmlmin ”插件命令(在終端進入到項目根目錄執行) npm install grunt-contrib-htmlmin --sa

前端自動化工具 grunt imagemin 的簡單使用(六)

前端自動化工具 grunt 插件 imagemin 的簡單使用(六)一、contrib-imagemin 插件的使用1、安裝 “grunt-contrib-imagemin ”插件命令(在終端進入到項目根目錄執行) npm install grunt-contrib-imagemin

前端自動化工具 grunt watch 的簡單使用(七)

前端自動化工具 grunt 插件 watch 的簡單使用(七)一、contrib-watch 插件的使用1、安裝 “grunt-contrib-watch ”插件命令(在終端進入到項目根目錄執行) npm install grunt-contrib-watch --save-dev

基於.net架構組裝的 大數據抽取平臺

備份 tar 根據 註釋 images 連接 查看 任務 rac 點擊進入體驗 數據庫鏈接: 可以管理mysq/sqlserver/oracle的數據庫鏈接,狀態為連接狀態,保證數據正常抽取抽取任務管理: 可以新增 一次性抽取/增量抽取 任

漏洞掃描工具Nessu的安裝和簡單使用

掃描工具 tps sbin 遙控 init.d 家庭 -i 目錄 路徑 一、軟件介紹Nessus號稱是世界上最流行的漏洞掃描程序,全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務,並隨時更新其漏洞數據庫。Nessus不同於傳統的漏洞掃描軟件,Nessu

存儲引擎

指定表 開發 自己 tab 兩張 table class lac ble 表的類型就是存儲引擎。如CSV,InnoDB,MEMORY,BLACKHOLE等。 在Oracle 和SQL Server等數據庫中只有一種存儲引擎,所有數據存儲管理機制都是一樣的。而MySql數

發現一款好用的jquery(tooltipster實用的工具提示

方法 設置 HR setup 屬性 src 理解 tar ack 我們平時在開發web的時候會有類似圖標,按鈕或者a鏈接點擊跳轉等操作。為了交互上的友好會有類似title的提示,可是往往瀏覽器默認的都太醜了,於是去網上搜了一些好看的插件,推擠比較多的是:

(十四) 標簽頁和工具提示

通用 TE bsp ESS -c des too event () 一.標簽

web漏洞掃描工具AWVS使用

搜索 php rip pre map client ctu result earch AWVS AWVS簡介:Acunetix Web Vulnerability Scanner(簡稱AWVS)是一款知名的網絡漏洞掃描工具,它通過網絡爬蟲測試你的網站安全,檢測流行安

vuls漏洞掃描工具

Vuls 是一款適用於 Linux/FreeBSD 的漏洞掃描程式,無代理,採用 Go 語言編寫,對於系統管理員來說,每天必須執行安全漏洞分析和軟體更新都是一個負擔。 為避免生產環境宕機,系統管理員通常選擇不使用軟體包管理器提供的自動更新選項,而是手動執行更新。這會導致以下問題:   系統管理

10大Web漏洞掃描工具

Web scan tool 推薦10大Web漏洞掃描程式 Nikto 這是一個開源的Web伺服器掃描程式,它可以對Web伺服器的多種專案(包括3500個潛在的危險檔案/CGI,以及超過900個伺服器版本,還有250多個伺服器上的版本特定問題)進行全面的測試。其掃描專案和

輕量級網頁安全漏洞掃描工具 Wapiti

                Wapiti是用Python編寫的指令碼,使用它需要Python的支援,也就是說要先安裝好Python。Wapiti執行的是“黑盒”方式的掃描,也就是說直接對網頁進行掃描,而不需要掃描Web應用程式的原始碼。Wapiti通過掃描網頁的指令碼和表單,查詢可以注入資料的地方,Wap

最好用的開源Web漏洞掃描工具梳理

                                                                                                    來自FreeBuf.COM*參考來源:geekflare,FB小編柚子編譯連結:www.freebuf.com

Web漏洞掃描工具(批量脫殼、反序列化、CMS)

一、什麼是Web漏洞掃描工具 即是指“掃描Web應用以查詢安全漏洞(如跨站指令碼,SQL注入,命令執行,目錄遍歷和不安全伺服器配置)的自動化工具”,其中許多可能是由不安全或不正確的編碼和設計。另一方面,通用(網路或系統)掃描器可以識別開放埠,主動IP地址和登入,主機作業系統和軟體型別,修訂版本和修補程式級別