python写的weDDoS高防b路径扫描工具-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > python写的weDDoS高防b路径扫描工具

python写的weDDoS高防b路径扫描工具

小墨安全管家 2020-09-08 11:21 CC防护 89 ℃
DDoS防御
  path = subpath+”/”+newline
subscan(host)
  
nonpathstatus = response.status

f = open ( ‘WebPath.txt’, ‘r’ )

效果对照:     

  response,content= http.request(path,”GET”)
nonpathextstatus = response.status
   subscan(path)


  pathext=path + ext
  response,content= http.request(pathext,”GET”)
   st = str(response.status)

使用webtools扫描名目的结果图:

 print(“written by lanz….”)

host = sys.argv[1]
  if response.status!=nonpathextstatus:

#!/usr/bin/python 
 print (“Eg: ” + sys.argv[0] + ” .php”)
 for fileLine in fileList:
print(“NoneExistFileStatus:”,nonpathextstatus)

代码为:

现成的WEB路径扫描工具颇多,但都不尽如人意,要紧是它是依照返回的状态码来推断页面是否存在的,比如返回200,就以为找到页面,404则以为页面不存在。但那个地点有个咨询题,返回的状态码是服务端可控的,而工具关于状态码的推断规则大基本上定死了的,这就使得扫描结果没有多大价值。

f.close()

 print( “Usage: ” + sys.argv[0] + ” host ” + ” .ext”)
  newline = fileLine.strip()

response,content=http.request(host+”/mustnotexistspath/”)

response,content=http.request(host+”/mustnotexistspath”+ext)
if len(sys.argv) < 3:

import sys

使用新代码得到的效果:

print(host)

import httplib2

def subscan(subpath):
   print(st+” : “+pathext)

ext = sys.argv[2]

  if response.status!=nonpathstatus:
response,content = http.request(host)

于是抽空写了个web扫描工具,它的原理是先探测一具确信不存在的路径和页面,/mustnotexistspath/和/mustnotexistspath+ext ,将他两的返回码作为页面不存在的标志,假如与之不同,则页面大概存在,原理相当简单,起到了动态推断的效果。

   st = str(response.status)
fileList = f.readlines()

print(“NoneExistPathStatus:”,nonpathstatus)
   print(st+” : “+path)

http = httplib2.Http(“.cache”)
 sys.exit(0)


DDoS防御

当前位置:主页 > CC防护 > python写的weDDoS高防b路径扫描工具

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119