從zoomeye到bugscan,再到tangscan,大型的poc/exp平台越來越多,各種掃瞄器也層出不窮。web安全的門檻越來越高,自動化的滲透已經成了一種趨勢。我一直夢想著,將來滲透的時候,先開啟自己寫的各種自動化工具,輸入目標,然後喝著咖啡,刷著知乎,最後只需要把工具的分析報告整理整理就可以了。事實上,現在的掃瞄器也正在向這個方向發展,期待一鍵getshell的那一天。
這是這個系列的第一篇文章,我們首先談談利用python進行資訊採集。之前我寫過乙個對c段進行掃瞄,蒐集**title和banners,檢測開放埠的輕量級掃瞄器,主要用於對c段進行快速檢測,快速確定目標。當然也可以用在對內網裝置的探索。
title可由beautifulsoup直接獲得。另外,在獲取response header後,可以新增乙個模組,利用裝置指紋可以識別出一些網路攝像頭,路由器或者交換機之類的聯網裝置,這個可以根據需要自己拓展。
我採用的檢測埠的方法是利用socket直接嘗試建立連線:
1defport_scan(self, ip, p):2if
p:3 sock =socket.socket(socket.af_inet, socket.sock_stream)
4 n =0
5for port in
self.port_list:
6try:7
sock.connect((ip, port))
8 mess1 = "
[*][%s] %s : %s *****>> open!\n
" %(ctime(), ip, port)
9 self.set_color(mess1, 0x0a)
10 sock =socket.socket(socket.af_inet, socket.sock_stream)
11 n += 1
12except
socket.error:13#
self.set_color( "[*][%s] %s : %s *****>> close!\n" % (ctime(), ip,port), 0x01)
14pass
Web滲透 自動化漏洞掃瞄
自動化掃瞄工具只能檢測到部分常見的漏洞 如跨站指令碼 sql注入等 不是針對使用者 的,也就是說不能理解業務邏輯,無法對這些漏洞做進一步業務上的判斷。往往最嚴重的安全問題並不是常見的漏洞,而是通過這些漏洞針對業務邏輯和應用的攻擊。web目前分為應用程式和web服務兩部分。應用程式指通常意義上的web...
滲透測試 SQL自動化注入
自動化注入 半自動化 burp 全自動sqlmap 定製化指令碼 sqli labs題庫 less 01 字元型注入 單引號 id 1 id 1 and 1 2 union select 1,version 3 less 02 數字型注入 id 2 union select 1,2,version ...
python自動化測試
為了讓單元測試 能夠被測試和維護人員更容易地理解,最好的解決辦法是讓開發人員遵循一定的規範來編寫用於測試的 具體到python程式設計師來講,則是要採用pyunit這一自動測試框架來構造單元測試用例。目前pyunit已經得到了大多數python開發人員的認可,成了事實上的單元測試標準。1.要被測試的...