#!/usr/bin/python"""<-- The scanner to scan the admin/login path  
Web安全应急响应中,不免要检查下服务器上是否被上传了webshell,手工检查比较慢,就写了个脚本来检查了。Windows平台下已经有了lake2写的雷克图的了,一般的检查也够用了,写了个Linux下面的,用python写的。1.使用方法:find.py 目录名称2. 主要是采用python正则表达式来匹配的,可以在keywords中添加自己定义的正则,格式:["e
这是在oschina上看到的文章,提到淘宝的ip地址库,有点意思,顺便就用python练手了~~明眼人都可以看出来,淘宝IP地址库是淘宝的服务(真心不想说这句……),提供了两大服务:1. 根据用户提供的IP地址,快速查询出该IP地址所在的地理信息和地理相关的信息,包括国家、省、市和运营商。 2. 用户可以根据自己所在的位置和使用的IP地址更新我们的服务内容。 
现成的WEB路径扫描工具颇多,但都不尽如人意,主要是它是根据返回的状态码来判断页面是否存在的,比如返回200,就认为找到页面,404则认为页面不存在。但这里有个问题,返回的状态码是服务端可控的,而工具对于状态码的判断规则大都是定死了的,这就使得扫描结果没有多大价值。 所以抽空写了个web扫描工具,它的原理是先探测一个肯定不存在的路径和页面,/mustnotexistspath/和/mus
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号