位置: 编程技术 - 正文
Python脚本实现Web漏洞扫描工具(python web ui)
编辑:rootadmin推荐整理分享Python脚本实现Web漏洞扫描工具(python web ui),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:python编写web程序,python-web,python写网页脚本,python web ui,python写网页脚本,web界面执行python脚本,python web脚本,web界面执行python脚本,内容如对您有帮助,希望把文章链接给更多的朋友!
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。
一、使用说明:
1.运行环境:
Linux命令行界面+Python2.7
2.程序源码:
Vim scanner//建立一个名为scanner的文件
Chmod a+xscanner//修改文件权限为可执行的
3.运行程序:
Python scanner//运行文件
若没有携带目标URL信息,界面输出帮助信息,提醒可以可输入的参数。
参数包括:
--h 输出帮助信息--url 扫描的URL--data POST请求方法的参数--cookie HTTP请求头Cookie值--user-agent HTTP请求头User-Agent值--random-agent 是否使用浏览器伪装--referer 目标URL的上一层界面--proxy HTTP请求头代理值
例如扫描“ scanner--url=" SQL注入漏洞。
二、源代码:
代码验证过可以运行,我个人推荐用DVWA测试吧。
以上所述是小编给大家介绍的Python脚本实现Web漏洞扫描工具,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对积木网网站的支持!
详解Python的Lambda函数与排序 lambda函数是一种快速定义单行的最小函数,是从Lisp借用来的,可以用在任何需要函数的地方。下面的例子比较了传统的函数与lambda函数的定义方式。前
Python实现ssh批量登录并执行命令 局域网内有一百多台电脑,全部都是linux操作系统,所有电脑配置相同,系统完全相同(包括用户名和密码),ip地址是自动分配的。现在有个任务是在
Python网络爬虫项目:内容提取器的定义 1.项目背景在python即时网络爬虫项目启动说明中我们讨论一个数字:程序员浪费在调测内容提取规则上的时间,从而我们发起了这个项目,把程序员从繁
标签: python web ui
本文链接地址:https://www.jiuchutong.com/biancheng/383425.html 转载请保留说明!
