-
-
[原创][分享]python信息泄露扫描脚本
-
发表于: 2017-10-4 21:14
-
最开始写扫描器的时候写的一个功能,所以做了接口的形式,以供后期整合到扫描器项目中,但是后来在找漏洞或者渗透过程中,前期对目标站点进行子域名收集,在根据URL或者IP会探测出一些意想不到的路径和端口。所以重新分离了出来单独使用。只要把目标的域名收集全就可以自动化刷src。
根据规则来扫描一些路径,比如Tomcat,Jboss,weblogic,svn,Jenkins,备份文件等等,跟一般的后台目录扫描不一样。所以后面如果想要指定扫描的类型可以自由添加。
如果rule规则有需要增加的,麻烦再帖子后面评论+规则,代码需要修改完善的请私我。
dirFinder.py 是扫描脚本
rule.txt 是规则,可以自由添加。打开的时候用editplus、notepad++等,如果用自带记事本会没有换行。
url.txt 是需要扫描的URL地址
扫描结果会自动生成到vulurl.txt文件中
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
核心代码功能是一部分,只是提供一个API供flask调用方便显示。 |
|
|
|
|
|
|
|
|
|
