zoukankan      html  css  js  c++  java
  • peeping tom 在渗透信息收集前的作用。

      原本想写个截屏类的脚本,发现已经有了这个 py脚本   名字叫作: peeping tom

    想要了解详细,戳:https://bitbucket.org/LaNMaSteR53/peepingtom/

    详细使用方法戳:https://www.youtube.com/watch?v=kP-G5P7rTzU

    接下来我来使用一下  用AWVS扫了一个C段    例如:210.51.191.0/24

    将AWVS扫描到的,开放WEB端的IP信息右键保存csv文件。

    发现sample.csv上无用的信息太多

    我用下面自己写的脚本筛选了有用信息。

     1 <?php
     2     
     3     $contents = '';
     4     $temp = '';
     5     $array = '';
     6     $matches = '';
     7 
     8     $contents = file_get_contents("sample.csv");
     9     
    10     $array = preg_match_all('/http://d{1,3}.d{1,3}.d{1,3}.d{1,3}:d*/',$contents,$matches);
    11 
    12     foreach($matches[0] as $k => $value){
    13         $temp .= $value."
    ";
    14     }
    15 
    16     $fp = fopen("csvresult.txt","w+");
    17     fwrite($fp, $temp);
    18     fclose($fp);
    19 

    20 ?>

    获得如下结果:

    然后看我操作  peepingtom.py(test.txt为上述保存结果)

     

    刺探到的页面视图信息一览无余。   嘿  找到上图那个登陆框一样的吗,很方便我们迅速找到一个后台,而不用在AWVS上一个一个手动翻

    登陆框竟然还有疑似注入,运气很好,迅速发现漏洞。

    ~over

  • 相关阅读:
    spring使用JdbcDaoSupport中封装的JdbcTemplate进行query
    javascript正则表达式
    Hi java新特性
    jdk 1.5
    jdk 1.6 & 1.7新特性
    core java 10~12(多线程 & I/O & Network网络编程)
    core java 8~9(GUI & AWT事件处理机制)
    core java 7 exception
    core java 5~6(OOP & 高级语言特征)
    响应式布局样例
  • 原文地址:https://www.cnblogs.com/elliottc/p/4759128.html
Copyright © 2011-2022 走看看