/**

 * Notice: The program is not debug on internet and not use thread supervene.

 * date  : 6-26

 * author: jker

 **/

#include <sys/socket.h>

#include <stdio.h>

#include <netinet/in.h>

#include <string.h>

#include <netdb.h>

#include <sys/types.h>

#include <sys/stat.h>

#include <fcntl.h>

#include <unistd.h>

#include <stdlib.h>

#define LINE 1024

#define dict "dict.txt"

#define result "manager.txt"

void itos(int num,char *str){

  int a=num;

  int x,y,z;

  x=a/;

  y=a%/;

  z=a%;

  if(x==){

    if(y==){

      str[]+=z;

      str[]='\0';

    }else{

      str[]+=y;

      str[]+=z;

      str[]='\0';

    }

  }else{

    str[]+=x;

    str[]+=y;

    str[]+=z;

    str[]='\0';

  }

  return;

}

char *nip(char *oip){

  char *str[]={""},*rtn;

  char *delim = ".";

  char * tmp;

  int i=;

  char arr[]={,,,'\0'};

  rtn = malloc();

  memset(rtn,'\0',);

  tmp = strtok(oip,delim);

  str[i++]=tmp;

  while(tmp=strtok(NULL,delim)){

    str[i++]=tmp;

  }

  for(i=;i>=;i--){

    if(atoi(str[i])<){

      itos(atoi(str[i])+,arr);

      str[i]=arr;

      break;

    }

  }

  for(i=;i<;i++){

    strcat(rtn,str[i]);

    if(i<)strcat(rtn,delim);

  }

  return rtn;

}

int main(int argc,char *argv[]){

  int sc,fd;

  unsigned short port = ;

  struct sockaddr_in add;

  char *ip,*sip,*eip;

  struct hostent *host;

  char rheader[LINE],dictbuf[LINE],resbuf[LINE];

  char *dir,path[LINE]="",*arr[LINE],*tmp,state[],manager[LINE];

  int i=,n=,bytes;

  if(argc != ){

    printf("please input startIp and endIp.\r\n");

    return -;

  }

  dir = get_current_dir_name();

  strcat(path,dir);

  strcat(path,"/");

  strcat(path,dict);

  fd = open(path,O_RDONLY);

  read(fd,dictbuf,sizeof(dictbuf));

  close(fd);

  arr[n++]=strtok(dictbuf,"\r\n");

  while(tmp=strtok(NULL,"\r\n"))arr[n++]=tmp;

  ip = malloc();

  memset(ip,'\0',);

  sip = argv[];

  eip = argv[];

  strcpy(ip,sip);

  memset(manager,'\0',LINE);

  memset(rheader,'\0',LINE);

  sc = socket(AF_INET,SOCK_STREAM,);

  if(sc == -){

    printf("create socket fail!\r\n");

    return -;

  }

  printf("create socket ok.\r\n");

  bzero(&add,sizeof(add));

  add.sin_family=AF_INET;

  add.sin_port=htons(port);

  bzero(&path,sizeof(path));

  strcat(path,dir);

  strcat(path,"/");

  strcat(path,result);

  fd = open(path,O_WRONLY|O_CREAT);

  do{

    host = gethostbyaddr(ip,strlen(ip),AF_INET);

    if(host == (struct hostent *)NULL) {

      printf("can`t get host from %s\r\n",ip);

      if(strcmp(ip,eip)<)ip=nip(ip);

      continue;

    }else{

      printf("host name:%s\n",host->h_name);

    }

    add.sin_addr.s_addr=inet_addr(ip);

    if(connect(sc,(struct sockaddr *)(&add),sizeof(struct sockaddr))==-){

      printf("conn fail!\r\n");

      return -;

    }

    for(;i<n;i++){

      strcat(rheader,"HEAD ");

      strcat(rheader,arr[i]);

      strcat(rheader," HTTP/1.1");

      strcat(rheader,"\r\n");

      strcat(rheader,"Host:");

      strcat(rheader,host->h_name);

      strcat(rheader,"\r\n");

      //strcat(rheader,"Accept:*\/*");

      //strcat(rheader,"\r\n");

      strcat(rheader,"Connection:Keep-Alive");

      strcat(rheader,"\r\n");

      write(sc, rheader, strlen(rheader));usleep();

      bytes = read(sc, resbuf, LINE);

      printf("Response from %s:\n",ip);

      write(STDOUT_FILENO, resbuf, bytes);

      for(i=;i<;i++){

        state[i]=resbuf[i+];

      }

      if(!((state>="" && state<="")||state=="")){

        strcat(manager,"http://");

        strcat(manager,host->h_name);

        strcat(manager,arr[i]);

        strcat(manager,"\r\n");

   write(fd,manager,sizeof(manager));

      }

    }

    close(sc);

    ip = nip(ip);

  }while(strcmp(ip,eip)<);

  close(fd);

  return ;

}

用c写了个后台扫描的更多相关文章

  1. Python 网站后台扫描脚本

    Python  网站后台扫描脚本 #!/usr/bin/python #coding=utf-8 import sys import urllib import time url = "ht ...

  2. 网站后台扫描工具dirbuster、御剑的用法

    dirbuster DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具.由于使用J ...

  3. Python 网站后台扫描

    title date layout tags Python 网站后台扫描 2018-05-08 post Python #!/usr/bin/python # This was written for ...

  4. Vue2.0 + ElementUI 手写权限管理系统后台模板(一)——简述

    挤一下: 一开始以为没有多少人用就没建群,但是加我的人太多了,好多问题都是重复的,所以建个群大家互相沟通交流方便点,但是建的有点晚,错过了好多人所以群里人有点少,QQ群: 157216616 小提示 ...

  5. python 写的http后台弱口令爆破工具

    今天来弄一个后台破解的Python小程序,哈哈,直接上代码吧,都有注释~~ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ...

  6. [开源]如何使用goapp写你的后台管理系统_golang

    简析 基于 Gin + GORM + Casbin + vue-element-admin 实现的权限管理系统. 基于Casbin 实现RBAC权限管理. 前端实现: vue-element-admi ...

  7. c#写一个网站后台扫描器

    主要分成了那么几个步骤: 1.HTTP状态码 2.字典的导入 3.显示在listview控件当中 第一步: 先来实现HTTP状态码200的判断 try { req = (HttpWebRequest) ...

  8. 第一个Asp.net小项目,主页写了下后台代码

    一个比较完善的登录模块,就目前的知识范围来说应该算是完美的. 涉及到:cookies,Session,验证码等知识面 Cookies存放一组值: HttpCookie cook = new HttpC ...

  9. vue elementui 写的一个后台管理页面模板

    https://github.com/PanJiaChen/vue-element-admin

随机推荐

  1. Hibernate(七)一对一映射

    一.创建数据库表 --班级表 create table grade ( gid number primary key, --班级ID gname ), --班级名称 gdesc ) --班级介绍 ); ...

  2. 从官方的BZR源安装avant-window-navigator

    资料来自: http://blog.163.com/azhai@126/blog/static/111056312008315842433/http://www.ibentu.org/2007/09/ ...

  3. sqlserver profiler 抓出来作业的代码 SQLAgent - TSQL JobStep,二进制作业名字转化为字段串作业名字,job_id

    sqlserver 中 profiler 抓出来不少是作业中的代码,applicationname 类似于 SQLAgent - TSQL JobStep (Job 0x94B9B5C016E8D94 ...

  4. 【Oracle】锁

    Oracle所有锁的分配和管理都是数据库管理系统自动完成的,不需要用户进行干预. v$lock表说明 字段 描述 ADDR Address of lock state object KADDR Add ...

  5. CentOS 7 网络磁盘挂载到本地 并测试传输速度

    本文中的配置只做测试使用,正式环境中考虑到安全,请自行结合网上介绍的配置细节完善配置内容. 首先明确两个概念,服务器和客户端(本地),我们要做的是将服务端的硬盘上的/home/liuyx 目录挂载到本 ...

  6. vsftp限制FTP用户只能访问自己的目录

    修改配置文件/etc/vsftpd/vsftpd.conf chroot_local_user=YESallow_writeable_chroot=YESchroot_list_enable=YESc ...

  7. openfire + spark 展示组织机构(客户端)

    在spark 加一个插件用于展示组织机构, 参考了好多人的代码 插件主类增加一个 TAB用于展示机构树 package com.salesoa.orgtree; import java.net.URL ...

  8. hibernate4无法保存数据

    hibernate4无法保存数据 author: hiu 以后都发文章我都备注一下作者了,hiu就是我了 红色字体更新日期:2014-07-08 初次使用hibernate4,使用getCurrent ...

  9. BroadcastReceiver之实现锁屏、解锁样例

    好久没有写android的小样例了,因为前几天写了一篇关于Intent.Action的文章(http://blog.csdn.net/ljphhj/article/details/38796739). ...

  10. laravel5.4中{{$name}} 和 {{!! $name !!}} 的区别:后者原生输出。前者转义