当前位置: 主页 > Python语言

python 写漏洞扫描器-啊d注入工具扫描网站后台漏洞

发布时间:2023-02-09 07:07   浏览次数:次   作者:佚名

Ŀ¼

lance,基于Python3的简易版漏洞检测框架。

基于Python3的简易版漏洞检测框架——lance

可以自定义poc或exp插件,可以指定加载的poc或exp。

再次加入logging模块控制输出,同时也支持Linux平台的彩色输出提示。

截屏

要求

python def loadPlugin(url, poc=None): """加载所有插件。""" 如果 "://" 不在 url 中: url = "http://" + url url = url.strip("/" ) logger.info("目标 url: %s" % url) plugin_path = os.path.join(os.path.dirname(os.path.dirname(os.path.realpath(__file__))),"plugins")如果不是 os.path.isdir(plugin_path): logger.warning("%s is not a directory! " % plugin_path) raise EnvironmentError logger.info("Plugin path: %s " % plugin_path) items = os.listdir(plugin_path ) if poc: logger.infxito("Loading %s plugins." % poc) else: poc="" for item in items: if item.endswith(".py") 而不是 item.startswith('__'): plugin_name = item[:-3] if poc in plugin_name: logger.info("正在加载插件: %s" % plugin_name) module = importlib.import_module("plugins." + plugin_name) try: result = module.run(url)如果结果:logger.success(result) else: logger.error("Not Vulnerable %s " % plugin_name) except: logger.warning("ConnectionError") else: continue logger.info("Finished")

用法

请运行 python3 lance.py -h 寻求帮助。 root@kali:~/lance# python3 lance.py 用法:python lance.py lance。 通过 b4zinga@outlook.com 可选参数:-h, --help 显示此帮助信息并退出 Target:-u URL 目标 url。 模块:-m 要加载的模块 poc 或 exp。 默认是全部。

文件

自述文件

指导

Change Log 2018/07/20 - 添加日志记录模块python 写漏洞扫描器python 写漏洞扫描器,支持日志 - 添加颜色输出(目前支持Linux下Py3,Win下Py3暂不支持颜色) 2018/07/18 - 程序基本功能实现,可以运行——可以实现`-u URL`指定URL,`-m plugin`指定只加载包含"plugin"关键字的插件,比如"weblogic"

TODO list [] 添加多线程

[x] 终端颜色区分结果

[x] 添加日志

[] 更多的...

任何意见或建议

请邮寄至 b4zinga@outlook.com

如果你有 poc 或 exp ,给我发邮件。 lance │ lance.py │ README.md │ ├―docs │ ChangeLog.md │ Guide.md │ screenshot1.png │ screenshot2.png │ TODOList.md │ ├―lib │ anistrm。 py │ cli.py │ cmdline.py │ convert.py │ data.py │ loader.py │ log.py │ __init__.py │ └―插件 activemq_movefile.py activemq_putfile.py activemq_weakpwd.py discuz_faqsql.py elasticSearch_dir_traversaltraversaltravers.py elasticSal elasticSearch_remote_code_exec.py elasticSearch_remote_code_exec2.py redis_unauth.py struts2_053.py weblogic_ssrf.py weblogic_weakpasswd.py weblogic_xmldecoder.py __init__.py

原来的: