Pyhton:一款简单的漏洞扫描器

在实验楼写的扫描器课程。一个很简单的扫描器,各项功能都是雏形 = -

实验地址:https://www.shiyanlou.com/courses/761

这是最后一课的课程,主要是演示最终写好的扫描器,直接复制出来了

这个扫描器是python 2.7写的,开发在windows平台上,测试在linux上(实验楼的实验平台),经过测试,在这两个系统上都能够运行。 另外,只需要python安装两个库就可以
在PIP上的安装指令

  • pip install requests
  • pip install beautifulsoup4

2.1 代码下载s

用下面的代码安装

wget http://labfile.oss.aliyuncs.com/courses/761/shiyanlouscan9.zip 

unzip shiyanlou6.zip解压缩

此处输入图片的描述 然后进入到 shiyanlou目录,查看下目录

此处输入图片的描述

目录下就两个文件,test.py是写代码时候的测试脚本,我们直接运行w8ay.py

然后就开始扫描了,我们程序默认扫描的是 实验楼 www.shiyanlou.com

此处输入图片的描述 运行截图:

此处输入图片的描述

此处输入图片的描述

另外发现在实验楼的测试平台上扫描速度真是快的惊人啊。。

打开扫描器目录看到自动生成了报告 此处输入图片的描述

我们生成的报告是实时更新的,每个功能模块工作完毕后就会生成报告一次。在扫描器扫描完毕之前,我们可以随时打开,因为报告里面的数据是最新的。

我们已经生成一个报告。打开看看 此处输入图片的描述

扫描到一半后,再次打开

此处输入图片的描述

发现已经更新了不少东西。

最后

首先还是要提醒大家一下,本系列的教程只为技术分享,请勿用于非法用途。

然后

我们的扫描器已经完成了,各项功能已经基本具备的雏形。但只是雏形,基本能够满足一般的一些任务。,

接下来大家可以对其进行升级,修改一些算法,加快一些速度和准确率。大家可以学习下商业扫描器,看看我们的扫描器和商业扫描器比较差在哪里,也可以看看各种开源的扫描器,看看别人的代码。推荐一下 安全从业人员仓库:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md 这里有很多优秀的代码值得我们学习。

如果大家学习python,学习了一些网页框架的话,也可以把扫描器嵌入到网页框架中玩,实现在浏览器上进行可视化的扫描器操作,结果也可视化的输出


相关推荐

发表评论

路人甲
看不清楚?点图切换

网友评论(6)

感谢分享,谢谢
 Mei 2年前 (2017-05-17) 回复
前来贵站看看,欢迎回访。
灰机blog 2年前 (2017-04-11) 回复
可以,这很Pyhton
森七 2年前 (2017-03-21) 回复
传到github勒,欢迎star或者fork
https://github.com/boy-hack/shiyanlouscan
小草 2年前 (2017-03-21) 回复
@小草:大牛,实验楼那个实验,邀请嘛能发一下邮箱嘛
Feeling 2年前 (2017-03-27) 回复
@Feeling:实验楼方面正在审核,大约一周课程就可以上线了
小草 2年前 (2017-03-27) 回复