原本想写个截屏类的脚本,发现已经有了这个 py脚本 名字叫作: peeping tom
想要了解详细,戳:https://bitbucket.org/LaNMaSteR53/peepingtom/
详细使用方法戳:https://www.youtube.com/watch?v=kP-G5P7rTzU
接下来我来使用一下 用AWVS扫了一个C段 例如:210.51.191.0/24
将AWVS扫描到的,开放WEB端的IP信息右键保存csv文件。
发现sample.csv上无用的信息太多
我用下面自己写的脚本筛选了有用信息。
1 <?php 2 3 $contents = ''; 4 $temp = ''; 5 $array = ''; 6 $matches = ''; 7 8 $contents = file_get_contents("sample.csv"); 9 10 $array = preg_match_all('/http://d{1,3}.d{1,3}.d{1,3}.d{1,3}:d*/',$contents,$matches); 11 12 foreach($matches[0] as $k => $value){ 13 $temp .= $value." "; 14 } 15 16 $fp = fopen("csvresult.txt","w+"); 17 fwrite($fp, $temp); 18 fclose($fp); 19
20 ?>
获得如下结果:
然后看我操作 peepingtom.py(test.txt为上述保存结果)
刺探到的页面视图信息一览无余。 嘿 找到上图那个登陆框一样的吗,很方便我们迅速找到一个后台,而不用在AWVS上一个一个手动翻
登陆框竟然还有疑似注入,运气很好,迅速发现漏洞。
~over