Python打造漏洞扫描器 10
扫描器测试以及未来展望
一、实验简介
这是扫描器的最后一章,主要说说扫描器的使用方式以及对未来的展望。
二、扫描器测试
这个扫描器是python 2.7写的,开发在windows平台上,测试在linux上(实验楼的实验平台),经过测试,在这两个系统上都能够运行。
另外,只需要python安装两个库就可以。
在PIP上的安装指令
pip install requests
pip install beautifulsoup4
代码下载
#用下面的代码安装
wget http://labfile.oss.aliyuncs.com/courses/761/shiyanlouscan9.zip
#解压缩
unzip shiyanlouscan9.zip
然后进入到 shiyanlou
目录,查看下目录。
目录下就两个文件,test.py是写代码时候的测试脚本,我们直接运行w8ay.py,然后就开始扫描了,我们程序默认扫描的是 实验楼 www.shiyanlou.com。
运行截图:
另外发现在实验楼的测试平台上扫描速度真是快的惊人啊。。
打开扫描器目录看到自动生成了报告
我们生成的报告是实时更新的,每个功能模块工作完毕后就会生成报告一次。在扫描器扫描完毕之前,我们可以随时打开,因为报告里面的数据是最新的。
我们已经生成一个报告。打开看看
扫描到一半后,再次打开
发现已经更新了不少东西。
三、实验总结
首先还是要提醒大家一下,本系列的教程只为技术分享,请勿用于非法用途。
然后
我们的扫描器已经完成了,各项功能已经基本具备的雏形。但只是雏形,基本能够满足一般的一些任务。
接下来大家可以对其进行升级,修改一些算法,加快一些速度和准确率。大家可以学习下商业扫描器,看看我们的扫描器和商业扫描器比较差在哪里,也可以看看各种开源的扫描器,看看别人的代码。推荐一下 安全从业人员仓库:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md 这里有很多优秀的代码值得我们学习。
如果大家学习python,学习了一些网页框架的话,也可以把扫描器嵌入到网页框架中玩,实现在浏览器上进行可视化的扫描器操作,结果也可视化的输出。
Python打造漏洞扫描器 10相关推荐
- Python打造漏洞扫描器 2
爬虫插件系统的开发-E-Mail收集插件实列 一.实验介绍 1.1 实验内容 基于上节课的爬虫,在爬虫的基础上增加一个插件系统,通过爬虫爬取网页链接后调用这个插件系统中的插件进行各种操作,本节也会写个 ...
- python 漏洞扫描器_SRCHunter Python开源漏洞扫描器
运行环境 python2.6.x或者python2.7.x 依赖第三方库 pip install requests[security] 目前支持的功能 全自动扫描: python webmain.py ...
- 10大Web漏洞扫描器
10大Web漏洞扫描器 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkPa ...
- python框架漏洞_注意!Python中的10个常见安全漏洞及修复方法
编写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例.然而,许多 ...
- 10分钟教你用python打造贪吃蛇超详细教程
更多精彩尽在微信公众号[程序猿声] 10分钟教你用python打造贪吃蛇超详细教程 在家闲着没妹子约, 刚好最近又学了一下python,听说pygame挺好玩的.今天就在家研究一下, 弄了个贪吃蛇出来 ...
- python漏洞扫描模块_Hunter 是一款被动式漏洞扫描器
招聘提示: 中通安全致力于支撑中通快递集团生态链全线业务(快递.快运.电商.传媒.金融.航空等)的安全发展.我们期待更多优秀小伙伴的加入,安全开发.安全合规.产品经理.架构师.数据安全等岗位持续招聘中 ...
- 谷歌开源 Python 代码漏洞查找工具 Atheris
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌安全专家又开源了另外一款自动化模糊测试工具,希望开发人员能够使用该工具在漏洞遭利用前,找到并修复漏洞.这款工具名为"At ...
- 基础必备 | Python处理文件系统的10种方法
作者 | Jeff Hale 译者 | 风车云马:责编 | Jane,Rachel 出品 | Python大本营(ID:pythonnews) [导读]在编写一些Python程序的时候,我们常常需要与 ...
- eku php,WPSeku安装与使用:WordPress 安装漏洞扫描器
摘要:WordPress 是一款高度自定义的免费开源内容管理系统(CMS),它是被全世界运行最多的 CMS,因此全世界数以百万... WordPress 是一款高度自定义的免费开源内容管理系统(CMS ...
最新文章
- Blender从头到尾创建低多边形角色学习教程 Low Poly Characters – Blender Bitesize Course
- SQL Server镜像自动生成脚本
- 三个案例,解读静态代码块和构造代码块
- IDEA中启动SpringBoot项目时提示:“Error java:程序包xxx不存在”,但实际上是存在的
- 在浏览器中分析AV1码流
- Java Persistence API:快速入门
- 惯用过程模型_惯用的Ruby:编写漂亮的代码
- hive metastore mysql_Hive MetaStore的结构
- qt利用QSplitter任意拆分窗口
- pb调用java webservice_PB调用各类WebService或c#程序
- [置顶] woff格式字体怎么打开和编辑?
- 神经网络学习小记录53——TF2搭建孪生神经网络(Siamese network)比较图片相似性
- 数据库导出Excel乱码 解决
- 判断客户端是手机端还是PC端
- 解决 uniapp 打包次数限制
- plotyy函数_Matlab plotyy函数的使用及问题总结
- 个人永久性免费-Excel催化剂功能第83波-遍历文件夹内文件信息特别是图像、音视频等特有信息...
- 用powershell代码安装Windows软件
- H.264流媒体协议格式中的Annex B格式和AVCC格式深度解析
- mac怎么切换输入法(在外接键盘下)