Python3 漏洞检测工具 -- lance

Python3 漏洞检测工具 -- lance

lance, a simple version of the vulnerability detection framework based on Python3.

基于Python3的简单版漏洞检测框架 -- lance

可以自定义poc或exp插件，可以指定要加载的poc或exp。

再次添加了logging模块来控制输出，同时也支持Linux平台的彩色输出提示。

代码已经上传到Github : https://github.com/b4zinga/lance

screenshot

requirements

python

关键代码

def loadPlugin(url, poc=None):

    """load all plugins.

    """

    if "://" not in url:

        url = "http://" + url

    url = url.strip("/")

    logger.info("Target url: %s" % url)

    plugin_path = os.path.join(os.path.dirname(os.path.dirname(os.path.realpath(__file__))),"plugins")

    if not os.path.isdir(plugin_path):

        logger.warning("%s is not a directory! " % plugin_path)

        raise EnvironmentError

    logger.info("Plugin path: %s " % plugin_path)

    items = os.listdir(plugin_path)

    if poc:

        logger.infxito("Loading %s plugins." % poc)

    else:

        poc=""

    for item in items:

        if item.endswith(".py") and not item.startswith('__'):

            plugin_name = item[:-3]

            if poc in plugin_name:

                logger.info("Loading plugin: %s" % plugin_name)

                module = importlib.import_module("plugins." + plugin_name)

                try:

                    result = module.run(url)

                    if result:

                        logger.success(result)

                    else:

                        logger.error("Not Vulnerable %s " % plugin_name)

                except:

                    logger.warning("ConnectionError ")

            else:

                continue

    logger.info("Finished")

usage

please run python3 lance.py -h for help.

root@kali:~/lance# python3 lance.py

usage: python lance.py

lance. By b4zinga@outlook.com

optional arguments:

  -h, --help  show this help message and exit

Target:

  -u URL      target url.

Module:

  -m module   poc or exp to be loaded. defaul is all.

documents

 2018/07/20

- 添加logging模块，支持日志

- 添加彩色输出（目前支持Linux下Py3，Win下的Py3暂不支持颜色）

 2018/07/18

- 程序基本功能实现, 可以运行

- 可以实现`-u URL`指定URl, `-m plugin`指定只加载含有"plugin"关键字的插件, 如"weblogic"

TODO list

TODOList : https://github.com/b4zinga/lance/blob/master/docs/TODOList.md

[] 添加多线程
[x] 终端颜色区分结果
[x] 添加日志
[] more...

Any advice or sugggestions

Please mail to b4zinga@outlook.com

if you have poc or exp , mail me.

目录结构

lance

│  lance.py

│  README.md

│

├─docs

│      ChangeLog.md

│      Guide.md

│      screenshot1.png

│      screenshot2.png

│      TODOList.md

│

├─lib

│      ansistrm.py

│      cli.py

│      cmdline.py

│      convert.py

│      data.py

│      loader.py

│      log.py

│      __init__.py

│

└─plugins

        activemq_movefile.py

        activemq_putfile.py

        activemq_weakpwd.py

        discuz_faqsql.py

        elasticSearch_dir_traversal.py

        elasticSearch_dir_traversal2.py

        elasticSearch_remote_code_exec.py

        elasticSearch_remote_code_exec2.py

        redis_unauth.py

        struts2_053.py

        weblogic_ssrf.py

        weblogic_weakpasswd.py

        weblogic_xmldecoder.py

        __init__.py

代码已经上传到Github : https://github.com/b4zinga/lance

Python3漏洞扫描工具 ( Python3 插件式框架 )的更多相关文章

基于Python3的漏洞检测工具 ( Python3 插件式框架 )
目录 Python3 漏洞检测工具 -- lance screenshot requirements 关键代码 usage documents Any advice or sugggestions P ...
Web漏洞扫描工具（批量脱壳、反序列化、CMS）
一.什么是Web漏洞扫描工具即是指“扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具”,其中许多可能是由不安全或不正确的编码和设计.另一方面, ...
web漏洞扫描工具集合
最好用的开源Web漏洞扫描工具梳理链接:www.freebuf.com/articles/web/155209.html 赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都 ...
WordPress漏洞扫描工具WPScan
WordPress漏洞扫描工具WPScan WordPress是主流的PHP网站模版,以构建博客而闻名.WordPress可以通过安装插件和主题的方式扩展功能,这也带来的安全隐患.WordPres ...
RED_HAWK：基于PHP实现的信息收集与SQL注入漏洞扫描工具
无事早上就去逛freebuf看到一款不错的工具,打算介绍给大家 RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具 RED HAWK 最新版本:v1.0.0[2017年6月11日] 下 ...
XSS漏洞扫描工具：BruteXSS
下载Brute,一个xss漏洞扫描工具:https://codeload.github.com/shawarkhanethicalhacker/BruteXSS/legacy.zip/master 我 ...
web漏洞扫描工具AWVS使用
AWVS AWVS简介:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚 ...
网站漏洞扫描工具Uniscan
网站漏洞扫描工具Uniscan 网站漏洞的种类有很多种,如何快速扫描寻找漏洞,是渗透测试人员面临的一个棘手问题.Uniscan是Kali Linux预先安装的一个网站漏洞扫描工具.该工具可以针对单 ...
网站漏洞扫描工具（appscan,mdcsoft-ips）
网站漏洞扫描工具:主要应用网站漏洞扫描工具,其原理是通过工具通过对网站的代码阅读,发现其可被利用的漏洞进行告示,通过前人收集的漏洞编成数据库,根据其扫描对比做出. 具体网站扫描工具有:appscan, ...

随机推荐

[Swift]LeetCode236. 二叉树的最近公共祖先 | Lowest Common Ancestor of a Binary Tree
Given a binary tree, find the lowest common ancestor (LCA) of two given nodes in the tree. According ...
[Swift]LeetCode302. 包含黑色像素的最小矩形 $ Smallest Rectangle Enclosing Black Pixels
An image is represented by a binary matrix with 0 as a white pixel and 1 as a black pixel. The black ...
[Swift]LeetCode508. 出现次数最多的子树元素和 | Most Frequent Subtree Sum
Given the root of a tree, you are asked to find the most frequent subtree sum. The subtree sum of a ...
MiniProfiler监控Asp.Net MVC5和EF性能
1. 安装依赖包在web项目打开nuget包管理器搜索 MiniProfiler.Mvc5和MiniProfiler.EF6安装. 2. 在Global.asax中添加配置代码 protected ...
Build Assimp library for Android
Build Assimp library for Android 首先各路教程中有推荐使用 NDK 或者 STANDALONE TOOLCHAIN 编译的,根据我的理解,这两种方式都是可以的,如果能直 ...
ASP.NET 下载文件方式
protected void Button1_Click(object sender, EventArgs e) { /* 微软为Response对象提供了一个新的方法TransmitFile来解决使 ...
vs2012 aps.net 4.5尚未在web服务器上注册，您需要手动将Web服务器配置为
系统换成Windows10安装VS2012打开项目总提示:vs2012 aps.NET 4.5尚未在web服务器上注册,您需要手动将Web服务器配置为使用ASP.net 4.5,这样您的网站才可能正确 ...
shell之最常用的服务脚本
任务需求:以最简单的方式管理 /usr/local/php7/sbin/php-fpm -c /usr/local/php7/etc/php.ini 这条命令包括启动停止重启使用技术:shell脚 ...
spring原理案例-基本项目搭建 03 创建工程运行测试 spring ioc原理实例示例
下面开始项目的搭建使用 Java EE - Eclipse 新建一 Dynamic Web Project Target Runtime 选 Apache Tomcat 7.0(不要选 Apache ...
Qt显示Linux desktop natification气泡提示框
在现代Linux桌面环境上我们时常可以看到类似的消息框: 这些消息框常用在如下场景: 即时聊天软件的新消息闹钟定时提示电池电量提示邮件消息长耗时操作的完成提示在freedesktop.org ...

Python3漏洞扫描工具 ( Python3 插件式框架 )