C端端口扫描工具,发现www服务

作者d_m

 

简述

起初是90sec一个帖子中的代码(见参考[1]),看了之后感觉很不错。当然工作内容nmap也可以完成。
不过在实际比较后决定还是用python脚本完成。

优化

所以也算是很久以前的一个小项目,在这里优化了一些地方后分享:
1,改用requests,人性化,方便后续修改。

2,扫描时不跟随302跳转,在做大部分(80%)目录探测时是不需要做自定义404识别的。因为这种情况下不跟随302跳转返回的就是404。
但是有些情况(10%)下不跟随302跳转还是会返回200,在尝试一些自定义404探测的方法与效率综合考虑后还是放弃了这个方法。

3,支持自定义ip段扫描,支持从文件中读取IP,IP段。

4, 优化的html报告。
报告中IP是按照顺便排列。注意这里不能直接把keys取出来sort。因为IP的排序方式不是直接安装大小排列。这里需要另外写方法。
见参考[2]

截图

bannerscan-sample.png
bannerscan-report-sample.png

参考

[1]https://forum.90sec.org/forum.php?mod=viewthread&tid=6261
[2]http://blog.daxuxu.info/2013/04/python-ip%E6%8E%92%E5%BA%8F.html
[3]http://drops.wooyun.org/tools/427

地址:

https://github.com/wh01sDM/bannerscan

posted @ 2014-09-22 23:45  anything good  阅读(517)  评论(0编辑  收藏  举报
孤 's 博客