在实验楼写的扫描器课程。一个很简单的扫描器,各项功能都是雏形 = -
实验地址:https://www.shiyanlou.com/courses/761
这是最后一课的课程,主要是演示最终写好的扫描器,直接复制出来了
这个扫描器是python 2.7写的,开发在windows平台上,测试在linux上(实验楼的实验平台),经过测试,在这两个系统上都能够运行。 另外,只需要python安装两个库就可以
在PIP上的安装指令
- pip install requests
- pip install beautifulsoup4
2.1 代码下载s
用下面的代码安装
wget http://labfile.oss.aliyuncs.com/courses/761/shiyanlouscan9.zip
unzip shiyanlou6.zip
解压缩
然后进入到
shiyanlou
目录,查看下目录
目录下就两个文件,test.py是写代码时候的测试脚本,我们直接运行w8ay.py
然后就开始扫描了,我们程序默认扫描的是 实验楼 www.shiyanlou.com
运行截图:
另外发现在实验楼的测试平台上扫描速度真是快的惊人啊。。
打开扫描器目录看到自动生成了报告
我们生成的报告是实时更新的,每个功能模块工作完毕后就会生成报告一次。在扫描器扫描完毕之前,我们可以随时打开,因为报告里面的数据是最新的。
我们已经生成一个报告。打开看看
扫描到一半后,再次打开
发现已经更新了不少东西。
最后
首先还是要提醒大家一下,本系列的教程只为技术分享,请勿用于非法用途。
然后
我们的扫描器已经完成了,各项功能已经基本具备的雏形。但只是雏形,基本能够满足一般的一些任务。,
接下来大家可以对其进行升级,修改一些算法,加快一些速度和准确率。大家可以学习下商业扫描器,看看我们的扫描器和商业扫描器比较差在哪里,也可以看看各种开源的扫描器,看看别人的代码。推荐一下 安全从业人员仓库:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md 这里有很多优秀的代码值得我们学习。
如果大家学习python,学习了一些网页框架的话,也可以把扫描器嵌入到网页框架中玩,实现在浏览器上进行可视化的扫描器操作,结果也可视化的输出
发表评论