zoukankan      html  css  js  c++  java
  • peeping tom 在渗透信息收集前的作用。

      原本想写个截屏类的脚本,发现已经有了这个 py脚本   名字叫作: peeping tom

    想要了解详细,戳:https://bitbucket.org/LaNMaSteR53/peepingtom/

    详细使用方法戳:https://www.youtube.com/watch?v=kP-G5P7rTzU

    接下来我来使用一下  用AWVS扫了一个C段    例如:210.51.191.0/24

    将AWVS扫描到的,开放WEB端的IP信息右键保存csv文件。

    发现sample.csv上无用的信息太多

    我用下面自己写的脚本筛选了有用信息。

     1 <?php
     2     
     3     $contents = '';
     4     $temp = '';
     5     $array = '';
     6     $matches = '';
     7 
     8     $contents = file_get_contents("sample.csv");
     9     
    10     $array = preg_match_all('/http://d{1,3}.d{1,3}.d{1,3}.d{1,3}:d*/',$contents,$matches);
    11 
    12     foreach($matches[0] as $k => $value){
    13         $temp .= $value."
    ";
    14     }
    15 
    16     $fp = fopen("csvresult.txt","w+");
    17     fwrite($fp, $temp);
    18     fclose($fp);
    19 

    20 ?>

    获得如下结果:

    然后看我操作  peepingtom.py(test.txt为上述保存结果)

     

    刺探到的页面视图信息一览无余。   嘿  找到上图那个登陆框一样的吗,很方便我们迅速找到一个后台,而不用在AWVS上一个一个手动翻

    登陆框竟然还有疑似注入,运气很好,迅速发现漏洞。

    ~over

  • 相关阅读:
    面试问题
    知识点整合
    前端错误
    基于.NET平台常用的框架整理
    BFC和haslayout
    javascript面向对象
    javascript变量的作用域
    2014-05-26 总结
    2014-05-23 总结
    PHP实现mvc模式的思想
  • 原文地址:https://www.cnblogs.com/elliottc/p/4759128.html
Copyright © 2011-2022 走看看