安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > 基于爬虫结果的web路径扫描程序 – bcrpscan

基于爬虫结果的web路径扫描程序 – bcrpscan

时间:2014-07-19来源: 作者:secfree点击:
‍‍‍‍‍‍‍‍运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP 请求, 根据结果判断文件是否存…

运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP 请求, 根据结果判断文件是否存在。

//内容来自AnYun.ORG

在网络安全方面, 爬虫已经广泛应用, 且功能强大. 通过爬虫可以获得大量的 url, bcrpscan 会基于已有的 url 发起 HTTP 请求, 发现可疑的文件. //内容来自AnYun.ORG

对于一个是目录的 url: http://test.com/a/, 它会尝试: //内容来自AnYun.ORG

 http://test.com/a.zip
 http://test.com/a.rar
 http://test.com/a.tar.gz
 ... //本文来自安云网 


//内容来自安云网

对于一个是文件的 url: http://test.com/b.php, 它会尝试: //本文来自安云网

 http://test.com/b.php.bak
 http://test.com/b.php.1
 ... 
//内容来自安云网

示例:

//本文来自安云网

$ python bcrpscan.py -i test_urls
2014-04-20 19:43:03,484  INFO: http://192.168.1.6/test
2014-04-20 19:43:13,625  INFO: http://192.168.1.6/test67187c0f
2014-04-20 19:43:13,632  INFO: http://192.168.1.6/test.tar.gz
2014-04-20 19:43:13,638  INFO: http://192.168.1.6/test.zip
2014-04-20 19:43:13,646  INFO: http://192.168.1.6/test.rar
2014-04-20 19:43:13,733  INFO: http://192.168.1.667187c0f
2014-04-20 19:43:13,862  INFO: http://192.168.1.6/test.tar.bz2
2014-04-20 19:43:13,867  INFO: [+] http://192.168.1.6/test.rar
2014-04-20 19:43:23,847  INFO: http://192.168.1.6/test.rar250
------------------------------
Probed web paths:

http://192.168.1.6/test.rar //内容来自AnYun.ORG 
//内容来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容