对Python渗透测试探测器的改善

本篇概要

  • 改善探测器的结果显示
  • 为探测器添加新的特征
  • 测试探测器的新特征

改善探测器的结果显示

在上一篇我们使用Python编写了一个暴力探测器,用来探测web站点上可能存在利用漏洞的目录和路径。

在这个0.1的版本中,我们只是将网址和其响应状态码打印到终端中,命令行中黑底白字的显示,似乎很不美观也不容易找出重点信息。有什么办法可以改善一下呢?

我们可以借助于一个模块——termcolor,一个用于将输出进行颜色格式化的工具。

我们来看看termcolor的一个官方示例:

运行代码,会在终端输出带有颜色的字符:

从上面的示例我们可以知道,使用termcolor的colored()方法,可以将普通字符格式化为带有颜色的字符,cprint()方法则可以直接打印出特定颜色的字符。

termcolor自带了八种颜色供我们使用,分别是:

  • grey:灰色
  • red:红色
  • green:绿色
  • yellow:黄色
  • blue:蓝色
  • magenta:品红色
  • cyan:青色
  • white:白色

在探测器中,我们使用colored()方法对状态码进行颜色格式化。除了添加颜色的显示外,在结果中仅仅显示URL的状态码似乎有点单调,我们再添加几个结果显示:

  • 网页文本的行数;
  • 网页文本的字符数;
  • 网页中的词数;
  • 网页内容的哈希值;

接下来,我们将颜色格式化和新的结果显示添加到request_performer()类中:

我们设置状态码在大于等于200小于300为绿色,大于等于400小于500为红色,大于等于300小于400为蓝色。

在终端中运行命令:

可以看到显示出来的结果清晰明了很多了:

添加新的功能选项

在上面的示例中,我们将探测器的显示结果优化了一下,使其更加美观。但是,还有一个问题——404页面的处理。

在字典文件小、字典条目少的情况下,即使我们的探测器探测出很多的404页面,在结果中也容易排除开来。但是如果字典的条目很多,探测出来的404页面也会很多,在命令行界面就会掩盖了成功的响应。我们需要将404页面从结果中剔除掉。

由404页面问题延伸开来,我们的功能的需求就是:通过命令行关键字参数指定,去除某个响应状态码的显示结果。

在request_performer()类中,新添加一个属性hidecode:

然后在request_performer()类中排除响应状态码为hidecode的请求结果:

如果响应状态码不等于指定剔除的状态码,就打印结果。

再在启动函数start()中设置新功能的命令行参数:

接着,完善 launcher_thread()函数:

所有的函数就修改完毕。

测试新功能

改好了代码,我们来测试一下新的功能。目标站点同样选用虚拟机环境中的靶机http://www.scruffybank.com/,common.txt作为字典文件。

因为我们在start()函数里面设置了hidecode的默认值为000,所以我们新增的-c选项不加也可以运行。

先看看不加-c选项的结果:

和第二版的程序效果一致:

我们再加上-c选项排除404页面:

所有状态码为404的页面都没有显示出来:

我们打开其中一个网址看看:

三个字母加一个换行符一共4个字符、1行文本、1个词数,与探测器返回的结果相同。

这样我们的探测器更新到第三版,功能也越来越丰富了。

下一篇,我们会继续为我们的渗透测试探测器增加功能。

原文发布于微信公众号 - 州的先生(zmister2016)

原文发表时间:2017-11-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏韩东吉的Unity杂货铺

零基础入门 36:代码控制预设

上一篇分享给大家带来了如何通过菜单栏呼出一个自定义的窗口,不知道大家消化的如何了呢?

994
来自专栏linux驱动个人学习

Linux CFS调度器之负荷权重load_weight--Linux进程的管理与调度(二十五)

负荷权重用struct load_weight数据结构来表示, 保存着进程权重值weight。其定义在/include/linux/sched.h, v=4.6...

891
来自专栏前端杂货铺

[译] Cookbook of QUnit

本篇文章是QUnit的简介,可以作为很好的入门教程。文章原址 介绍 自动化测试时软件开发过程中必不可少的一部分,而单元测试则是自动化测试的最为基本的一块,软件的...

29711
来自专栏linux驱动个人学习

分支预测

分支预测( Branch predictor):当处理一个分支指令时,有可能会产生跳转,从而打断流水线指令的处理,因为处理器无法确定该指令的下一条指令,直到分支...

911
来自专栏码云1024

matplotlib简介

Matplotlib 是一个 Python 的 2D绘图库,它以各种硬拷贝格式和跨平台的交互式环境生成出版质量级别的图形

4317
来自专栏深度学习思考者

DL开源框架Caffe | 目标检测Faster-rcnn训练自己数据问题整理

数据集制作   Pascal_voc数据集可以做目标检测,目标分割,识别等任务,本文主要针对目标检测的任务,因此只需要其中几个文件夹,也就是我们制作自己的数据集...

2697
来自专栏linux驱动个人学习

Linux CFS调度器之虚拟时钟vruntime与调度延迟--Linux进程的管理与调度(二十六)

CFS为了实现公平,必须惩罚当前正在运行的进程,以使那些正在等待的进程下次被调度。

1564
来自专栏JackieZheng

可视化(番外篇)——在Eclipse RCP中玩转OpenGL

  最近在看有关Eclipse RCP方面的东西,鉴于Gephi是使用opengl作为绘图引擎,所以,萌生了在Eclipse RCP下添加画布,使用opengl...

1985
来自专栏ATYUN订阅号

最新!TensorFlow 1.9.0正式版发布

TensorFlow 1.9.0正式版发布了,下面是更新和改进的细节,更详细的信息请到网站查阅:github.com/tensorflow/tensorflow...

1422
来自专栏NetCore

Visual C#.Net网络程序开发-Tcp篇(1) 祥细内容:

前一篇《Visual C#.Net网络程序开发-Socket篇》中说到:支持Http、Tcp和Udp的类组成了TCP/IP三层模型(请求响应层、应用协议层、传输...

2326

扫码关注云+社区