[PYTHON] UrlLib HttpScan

[sakiir]

Salut à tous !
Alors aujourd'hui , pour m'entrainer un peu avec python et urllib j'ai commencé plusieurs outils dont un pour scan un site web , (Vérifier[/php] les found , not found , et autre erreur renvoyer par le serveur web).

Code :

import urllib
import sys

def opt():
    print """
        ##############

        USAGE : ./scan.py <WordList> <Url>
        EXAMPLE : ./scan.py /etc/passwd http://google.com/
        
        ##############
    """
    
if len(sys.argv) <> 3:
    opt()
i=0
fp = open(sys.argv[1],"r")

for line in fp:
    tmp = urllib.urlopen(sys.argv[2] + line)
   ## print tmp.read()
    s = tmp.read()
    if "Not Found" in s:
        print "[-] NOT FOUND : " + sys.argv[2] + line
    elif "404" in s:
        print "[-] NOT FOUND : " + sys.argv[2] + line
    elif "403" in s:
        print "[+] FORBIDDEN : " + sys.argv[2] + line
    elif "Page introuvable" in s:
        print "[-] NOT FOUND : " + sys.argv[2] + line
    else:
        print "[+] FOUND : " + sys.argv[2] + line
fp.close()

Le programme Utilise une wordlist qui contient des mots clés comme cpanel , phpmyadmin etc ..

don en testant sur N-PN à mes risques et périls j'ai pu voir que le programme me repondait FOUND pour le mot phpmyadmin j'ai vérifié et on peut bien accéder à http://n-pn.fr/phpmyadmin

Je pense que grâce à ce problème un pirate pourrait bruteforcer ou tester d'autre attaques .. voila merci d'avoir lut a+ !