扫描器测试以及未来展望

一、实验简介

这是扫描器的最后一章,主要说说扫描器的使用方式以及对未来的展望。

二、扫描器测试

这个扫描器是python 2.7写的,开发在windows平台上,测试在linux上(实验楼的实验平台),经过测试,在这两个系统上都能够运行。

另外,只需要python安装两个库就可以。
在PIP上的安装指令

pip install requests
pip install beautifulsoup4

代码下载

#用下面的代码安装
wget http://labfile.oss.aliyuncs.com/courses/761/shiyanlouscan9.zip
#解压缩
unzip shiyanlouscan9.zip

然后进入到 shiyanlou目录,查看下目录。

目录下就两个文件,test.py是写代码时候的测试脚本,我们直接运行w8ay.py,然后就开始扫描了,我们程序默认扫描的是 实验楼 www.shiyanlou.com。

运行截图:

另外发现在实验楼的测试平台上扫描速度真是快的惊人啊。。

打开扫描器目录看到自动生成了报告

我们生成的报告是实时更新的,每个功能模块工作完毕后就会生成报告一次。在扫描器扫描完毕之前,我们可以随时打开,因为报告里面的数据是最新的。

我们已经生成一个报告。打开看看

扫描到一半后,再次打开

发现已经更新了不少东西。

三、实验总结

首先还是要提醒大家一下,本系列的教程只为技术分享,请勿用于非法用途。

然后

我们的扫描器已经完成了,各项功能已经基本具备的雏形。但只是雏形,基本能够满足一般的一些任务。

接下来大家可以对其进行升级,修改一些算法,加快一些速度和准确率。大家可以学习下商业扫描器,看看我们的扫描器和商业扫描器比较差在哪里,也可以看看各种开源的扫描器,看看别人的代码。推荐一下 安全从业人员仓库:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md 这里有很多优秀的代码值得我们学习。

如果大家学习python,学习了一些网页框架的话,也可以把扫描器嵌入到网页框架中玩,实现在浏览器上进行可视化的扫描器操作,结果也可视化的输出。

Python打造漏洞扫描器 10相关推荐

  1. Python打造漏洞扫描器 2

    爬虫插件系统的开发-E-Mail收集插件实列 一.实验介绍 1.1 实验内容 基于上节课的爬虫,在爬虫的基础上增加一个插件系统,通过爬虫爬取网页链接后调用这个插件系统中的插件进行各种操作,本节也会写个 ...

  2. python 漏洞扫描器_SRCHunter Python开源漏洞扫描器

    运行环境 python2.6.x或者python2.7.x 依赖第三方库 pip install requests[security] 目前支持的功能 全自动扫描: python webmain.py ...

  3. 10大Web漏洞扫描器

    10大Web漏洞扫描器 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkPa ...

  4. python框架漏洞_注意!Python中的10个常见安全漏洞及修复方法

    编写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例.然而,许多 ...

  5. 10分钟教你用python打造贪吃蛇超详细教程

    更多精彩尽在微信公众号[程序猿声] 10分钟教你用python打造贪吃蛇超详细教程 在家闲着没妹子约, 刚好最近又学了一下python,听说pygame挺好玩的.今天就在家研究一下, 弄了个贪吃蛇出来 ...

  6. python漏洞扫描模块_Hunter 是一款被动式漏洞扫描器

    招聘提示: 中通安全致力于支撑中通快递集团生态链全线业务(快递.快运.电商.传媒.金融.航空等)的安全发展.我们期待更多优秀小伙伴的加入,安全开发.安全合规.产品经理.架构师.数据安全等岗位持续招聘中 ...

  7. 谷歌开源 Python 代码漏洞查找工具 Atheris

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌安全专家又开源了另外一款自动化模糊测试工具,希望开发人员能够使用该工具在漏洞遭利用前,找到并修复漏洞.这款工具名为"At ...

  8. 基础必备 | Python处理文件系统的10种方法

    作者 | Jeff Hale 译者 | 风车云马:责编 | Jane,Rachel 出品 | Python大本营(ID:pythonnews) [导读]在编写一些Python程序的时候,我们常常需要与 ...

  9. eku php,WPSeku安装与使用:WordPress 安装漏洞扫描器

    摘要:WordPress 是一款高度自定义的免费开源内容管理系统(CMS),它是被全世界运行最多的 CMS,因此全世界数以百万... WordPress 是一款高度自定义的免费开源内容管理系统(CMS ...

最新文章

  1. Blender从头到尾创建低多边形角色学习教程 Low Poly Characters – Blender Bitesize Course
  2. SQL Server镜像自动生成脚本
  3. 三个案例,解读静态代码块和构造代码块
  4. IDEA中启动SpringBoot项目时提示:“Error java:程序包xxx不存在”,但实际上是存在的
  5. 在浏览器中分析AV1码流
  6. Java Persistence API:快速入门
  7. 惯用过程模型_惯用的Ruby:编写漂亮的代码
  8. hive metastore mysql_Hive MetaStore的结构
  9. qt利用QSplitter任意拆分窗口
  10. pb调用java webservice_PB调用各类WebService或c#程序
  11. [置顶] woff格式字体怎么打开和编辑?
  12. 神经网络学习小记录53——TF2搭建孪生神经网络(Siamese network)比较图片相似性
  13. 数据库导出Excel乱码 解决
  14. 判断客户端是手机端还是PC端
  15. 解决 uniapp 打包次数限制
  16. plotyy函数_Matlab plotyy函数的使用及问题总结
  17. 个人永久性免费-Excel催化剂功能第83波-遍历文件夹内文件信息特别是图像、音视频等特有信息...
  18. 用powershell代码安装Windows软件
  19. H.264流媒体协议格式中的Annex B格式和AVCC格式深度解析
  20. mac怎么切换输入法(在外接键盘下)

热门文章

  1. 模仿天天动听桌面歌词
  2. Android利用ViewPager实现图片浏览,解决内存问题
  3. 如果你到了25岁,还没到30岁。——李开复
  4. 10种方法解析LOGO设计中的中文字体设计
  5. 【数字图像处理】2021期末复习考试重点大纲
  6. 下载B站视频的一次经验
  7. 华为2021ICT大赛手稿
  8. sha256 c++实现代码
  9. linux rar命令解压,Linux下解压.rar文件
  10. 开源 redis 客户端 redigo 源码学习