[PYTHON] UrlLib HttpScan

[Kiwazaru]

Pour éviter toute mésentente Shirobi style, je vais préciser...

Gruik parle des réponses d'un serveur qui renvoi un code (comme 404 tout ça..) et là il parle des codes de redirection type 301 par exemple (Moved Permanently).
Ensuite pour l'histoire de connecter deux neurones, c'est juste le fait que:
https://www.google.fr/search?q=urllib+get+response+code :: Premier lien et tu faisais un code 4x plus propre , et qu'après dire: "
SuperSnail : oui je voulais faire ca , mais je n'ai pas trouvé un moyen simple pour faire ça , urllib possede t'elle des fonctions permettant de le faire ?" , ça le fait pas trop :/

Btw pense à utiliser les balises [ code = python ] [ / code ] pour avoir un résultat type:

Code PYTHON :


#!/usr/bin/python2.7 || #!/usr/bin/python3

import urllib, sys

def usage():
      # Usage
       print("Usage: {} <WordList> <Url>".format(sys.argv[0]))
       print("Usage: {} /etc/passwd  http://google.com/".format(sys.argv[0]))
       sys.exit("Usage !")

if len(sys.argv) <> 3:
    usage()

fp = open(sys.argv[1],"r") # On ouvre le fichier contenant les accès.
error_code = {"200": "Ok", "404": "Not found", "403": "Forbidden", "301": "Moved permanently"} # Dictionnaire des clés:valeurs : Clé == Error Code , Valeur == Type d'error

for line in fp:
    tmp = urllib.urlopen(sys.argv[2] + line) # On appelle urllib.urlopen avec le site + les accès à tester.
    # x == Print [+] url/accès : 200 Ok
    x = "[+] " + sys.argv[2] + line + " : " + str(tmp.getcode()) + " " + error_code[str(tmp.getcode())]
    print (x)

fp.close() # On ferme le fichier ouvert.
 

Code fonctionnel, testé

J'ai pas fais avec un fichier (j'ai défini l'url et l'accès de base), mais l'output nous donne bien:

Code :

reverse@reverse ~/Bureau $ ./addr.py
[+] http://www.google.com/afk.php : 404 Not Found

Pour une liste plus complète d'error code: http://fr.wikipedia.org/wiki/Liste_des_codes_HTTP

Pour finaliser , j'ai fais un programme qui ne demande pas de faire un dictionnaire et qui récupère de façon dynamique le code d'erreur & le type d'erreur. Il se base sur la réponse du serveur à une requête GET ...
Par exemple:

Code :

Requête:

GET /index.php HTTP/1.1
...

Réponse:

HTTP/1.1 200 Ok
...

On va donc tout simplement se baser sur cette réponse et parser la première ligne pour avoir notre code d'erreur déjà formaté

Le code:

Code PYTHON :


#!/usr/bin/python2.7
# -*- coding: utf-8 -*-

# Import
import socket, sys

def errorcode(response):
    return ''.join(response.split("\n")[0][9:]) # On retourne la réponse splitté avec \n , on prend l'indice 0 (1st line) et on vire le HTTP/1.1+espace [9:]
# Usage
if len(sys.argv) != 2:
    print ("Usage: {} <url>".format(sys.argv[0]))
    sys.exit("Usage !")

# Access
access = ["/admin.php", "/admins.php", "/afk.php", "/noob.php", "/imghp?hl=fr&tab=wi"]

# Socket declaration/connection
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
dst_ip = socket.getaddrinfo(sys.argv[1], 80, 0, 0)[0][4][0]
dst_port = 80
s.connect((dst_ip, dst_port))
print "[+] Connecté !"
# End Socket declaration/connection

# Bruteforce...
for x in access:
    request = "GET " + x + " HTTP/1.1\r\n" + "Host: " + sys.argv[1] + "\r\n" + "User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0\r\n\r\n"
    s.send(request)
    print ("[+] {} : {}".format(x, errorcode(s.recv(512))))
    while s.recv(32000) == 1:
        """Clear the buffer"""

print "[+] End"
 

Pour la boucle à la fin, elle est là pour éviter de se prendre le buffer non utilisé dans la gueule au prochain appel de la fonction recv().
Output:

Code :

reverse@reverse ~/Bureau $ ./bfaccess.py www.google.com
[+] Connecté !
[+] /admin.php : 404 Not Found
[+] /admins.php : 404 Not Found
[+] /afk.php : 404 Not Found
[+] /noob.php : 404 Not Found
[+] /imghp?hl=fr&tab=wi : 200 OK
[+] End