• STATISTIQUES
  • Il y a eu un total de 0 membres et 49987 visiteurs sur le site dans les dernières 24h pour un total de 49 987 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [FR] Kalkulators
    Ce projet a plusieurs buts, le premier étant l’étude de toutes formes cryptographiques, le cot&ea...
    Cryptographie
    [FR] frameip
    le site de partage des connaissances du monde TCPIP
    Protocole
    [FR] Infomirmo
    Challenge présenté sous la forme de 6 niveaux de difficultés diverses et variées avec chacun plusieurs chall...
    Challenges
    [EN] Rankk
    Site de challenge construit sur le principe d'une pyramide à 9 level. Level 1: 60,Level 2: 72,Level 3: 68,Lev...
    Challenges
    [EN] hax.tor
    50 level de challenges mélangés
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[PYTHON] UrlLib HttpScan
11-06-2013, 13h36
Message : #1
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
[PYTHON] UrlLib HttpScan
Salut à tous !
Alors aujourd'hui , pour m'entrainer un peu avec python et urllib j'ai commencé plusieurs outils dont un pour scan un site web , (Vérifier[/php] les found , not found , et autre erreur renvoyer par le serveur web).

Code :
import urllib
import sys

def opt():
    print """
        ##############

        USAGE : ./scan.py <WordList> <Url>
        EXAMPLE : ./scan.py /etc/passwd http://google.com/
        
        ##############
    """
    
if len(sys.argv) <> 3:
    opt()
i=0
fp = open(sys.argv[1],"r")

for line in fp:
    tmp = urllib.urlopen(sys.argv[2] + line)
   ## print tmp.read()
    s = tmp.read()
    if "Not Found" in s:
        print "[-] NOT FOUND : " + sys.argv[2] + line
    elif "404" in s:
        print "[-] NOT FOUND : " + sys.argv[2] + line
    elif "403" in s:
        print "[+] FORBIDDEN : " + sys.argv[2] + line
    elif "Page introuvable" in s:
        print "[-] NOT FOUND : " + sys.argv[2] + line
    else:
        print "[+] FOUND : " + sys.argv[2] + line
fp.close()

Le programme Utilise une wordlist qui contient des mots clés comme cpanel , phpmyadmin etc ..

don en testant sur N-PN à mes risques et périls j'ai pu voir que le programme me repondait FOUND pour le mot phpmyadmin j'ai vérifié et on peut bien accéder à http://n-pn.fr/phpmyadmin

Je pense que grâce à ce problème un pirate pourrait bruteforcer ou tester d'autre attaques .. voila merci d'avoir lut a+ !
+1 (0) -1 (0) Répondre


Messages dans ce sujet
[PYTHON] UrlLib HttpScan - par sakiir - 11-06-2013, 13h36
RE: [PYTHON] UrlLib HttpScan - par Trivial - 11-06-2013, 13h50
RE: [PYTHON] UrlLib HttpScan - par supersnail - 11-06-2013, 14h02
RE: [PYTHON] UrlLib HttpScan - par 0pc0deFR - 11-06-2013, 15h17
RE: [PYTHON] UrlLib HttpScan - par gruik - 11-06-2013, 16h03
RE: [PYTHON] UrlLib HttpScan - par sakiir - 11-06-2013, 18h45
RE: [PYTHON] UrlLib HttpScan - par supersnail - 11-06-2013, 20h40
RE: [PYTHON] UrlLib HttpScan - par Kiwazaru - 12-06-2013, 16h03
RE: [PYTHON] UrlLib HttpScan - par oosfalte - 30-06-2013, 13h57
RE: [PYTHON] UrlLib HttpScan - par Kiwazaru - 30-06-2013, 15h26
RE: [PYTHON] UrlLib HttpScan - par oosfalte - 30-06-2013, 16h42
RE: [PYTHON] UrlLib HttpScan - par Kiwazaru - 30-06-2013, 17h20
RE: [PYTHON] UrlLib HttpScan - par InstinctHack - 30-06-2013, 18h13
RE: [PYTHON] UrlLib HttpScan - par gruik - 30-06-2013, 19h37

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [Python]Situer mon niveau. InforMods 19 955 10-11-2016, 00h03
Dernier message: ZeR0-@bSoLu
  [PYTHON] un bot IRC basique darcosion 1 137 13-06-2016, 20h40
Dernier message: Yttrium
  [python] ANBU ::: TCP Session Hunter St0rn 2 222 25-02-2016, 18h45
Dernier message: otherflow
  [Python] Une autre façon de gérer les Virtualenv et Packages thxer 2 122 18-01-2016, 12h06
Dernier message: thxer
  [Python] rot script ark 9 435 08-03-2015, 00h37
Dernier message: ark
  [Python] Todo Manager ark 5 347 03-03-2015, 10h55
Dernier message: ark
  [python] Un décorateur pour inventorier les objets b0fh 1 156 04-12-2014, 17h50
Dernier message: thxer
  [python] UPnP Scanner St0rn 2 179 29-10-2014, 14h50
Dernier message: St0rn
  [python] Buffer Overflow : EBP et EIP St0rn 0 124 25-10-2014, 12h58
Dernier message: St0rn
  [Python] QuickHex thxer 9 419 15-08-2014, 20h26
Dernier message: sakiir

Atteindre :


Utilisateur(s) parcourant ce sujet : 3 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut