zoukankan      html  css  js  c++  java
  • C端端口扫描工具,发现www服务

    作者d_m

    简述

    起初是90sec一个帖子中的代码(见参考[1]),看了之后感觉很不错。当然工作内容nmap也可以完成。
    不过在实际比较后决定还是用python脚本完成。

    优化

    所以也算是很久以前的一个小项目,在这里优化了一些地方后分享:
    1,改用requests,人性化,方便后续修改。

    2,扫描时不跟随302跳转,在做大部分(80%)目录探测时是不需要做自定义404识别的。因为这种情况下不跟随302跳转返回的就是404。
    但是有些情况(10%)下不跟随302跳转还是会返回200,在尝试一些自定义404探测的方法与效率综合考虑后还是放弃了这个方法。

    3,支持自定义ip段扫描,支持从文件中读取IP,IP段。

    4, 优化的html报告。
    报告中IP是按照顺便排列。注意这里不能直接把keys取出来sort。因为IP的排序方式不是直接安装大小排列。这里需要另外写方法。
    见参考[2]

    截图

    bannerscan-sample.png
    bannerscan-report-sample.png

    参考

    [1]https://forum.90sec.org/forum.php?mod=viewthread&tid=6261
    [2]http://blog.daxuxu.info/2013/04/python-ip%E6%8E%92%E5%BA%8F.html
    [3]http://drops.wooyun.org/tools/427

    地址:

    https://github.com/wh01sDM/bannerscan

  • 相关阅读:
    机器学习的定义和分类
    选股
    mysql修改密码
    快速排序
    php的错误类型
    MySQL数据库优化
    库存超卖问题
    循环处理
    kafka安装配置
    JavaScript、jQuery杂记
  • 原文地址:https://www.cnblogs.com/dongchi/p/3987329.html
Copyright © 2011-2022 走看看