FileScan: 一款简洁的WEB目录、敏感文件扫描工具
FileScan V1
FileScan: 敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描
程序只供交流,请勿用于非法用途,否则产生的一切后果自行承担!!!
项目地址: https://github.com/Mosuan/FileScan
第三方库: pip install requests
运行方式: python filescan.py http://www.0aa.me python filescan.py http://www.0aa.me/0aa/index.php
目录:
- reque.py requests发送请求
- filescan.py 入口文件,扫描结果相关
- rule_parse.py 解析规则
- backup_rule.py 扫描规则
依靠什么来验证?
- 返回状态码
- 返回内容正则判断
- 返回header
- 返回内容大小
如果你只是想使用,不想添加规则,那么下面的东西你就不用看了。
先说说规则吧,大概一条规则如下:
# 规则名字,可以随便写
"url_backup": {
# 是否每个目录都扫描 目前这个功能没有,后面会写
"dir": True,
# 是否需要拼接文件后缀名,dict有写filename的时候为True
"suffix": True,
# 规则
"name":[{
# 真规则的文件名
"rule_true":[
# zip rar
"[DOMAIN]", "[HOST]", "[HOSTNAME]", "[TIME]", "[DOMAIN]1", "[HOST]1", "[HOSTNAME]1", "[TIME]1",
"web", "webroot", "WebRoot", "website", "bin", "bbs", "shop", "www", "wwww",
1, 2, 3, 4, 5, 6, 7, 8, 9,
"www1", "www2", "www3", "www4", "default", "log", "logo", "kibana", "elk", "weblog",
"mysql", "ftp", "FTP", "MySQL", "redis", "Redis",
"cgi", "php", "jsp",
"access", "error", "logs", "other_vhosts_access",
"database", "sql",
],
# 假规则的文件名,当一个漏洞真规则被判断存在的时候,就要用假规则去二次验证是否存在了
"rule_false": "fuckcar10240x4d53"
}],
# 文件后缀名
"filename": [
"rar", "zip", "tar.gz", "tar.gtar", "tar", "tgz", "tar.bz", "tar.bz2", "bz", "bz2", "boz", "3gp", "gz2"
],
# 判断是否存在
"result": {
# 返回页面大小
"length": 50,
# 返回状态码
"status_code": [200],
# 返回header
"header":{
# 返回header里面的字段名
"Content-Type":[
# 字段值 可用正则
"application\/x-gzip", "text\/plain", "application\/x-bzip", "application\/bacnet-xdd+zip", "application\/x-gtar","application\/x-compressed", "application\/x-rar-compressed", "application\/x-tar", "application\/zip", "application\/force-download","application\/.*file", "application\/.*zip", "application\/.*rar", "application\/.*tar", "application\/.*down"
]
}
}
}
看起来可能有些复杂,认真点看,其实不难,我认为很好理解。
规则里面的rule_true字段里面的几个替换符的意思如下:
程序会将你传入的url用urlparse库解析出host,大概的意思就是下面这样
比如一个url: http://www.0aa.me- [DOMAIN] == 0aa.me
- [HOST] == www.0aa.me
- [HOSTNAME] == 0aa
[TIME] 这个特殊一点,根据你扫描的日期,获取前几天的日期(默认前两天),如:今天20170809,会生成三种格式:
2017—08-09 / 2017—08-08 / 2017—08-07
2017_08_09 / 2017_08_08 / 2017_08_07
20170809 / 20170808 / 20170807配置相关:
如果你想扫描更前面的日期,可以配置:rule_parse.py 里面的 self.timenum 变量
限速:filescan.py 里面的 self.sleep_time 变量
请求timeout时间:reque.py 里面的 self.timeout 变量
最后再说一次:程序只供交流,请勿用于非法用途,否则产生的一切后果自行承担!!!
最后的最后感谢下:
北斗Team的所有挖掘机工程师
Saline大表哥
Redfree师傅
实用,已 Star ,赞!
【http://www.qyhq.net 亚米游戏】
【http://www.yamiyouxi.com 亚米游戏】
【http://www.yamiyouxi.net.cn 亚米游戏】
【http://www.yamiyouxi.org.cn 亚米游戏】
【http://www.yamiyouxi.cn 亚米游戏】
【http://www.yamiyouxi.com.cn 亚米游戏】
【http://www.ctzxjx.com 亚米游戏】
【http://www.yangnv.com.cn BGC游戏】
【http://www.zgair.com.cn 合盛游戏】
【http://www.j678.cn NBA】
【http://www.cz86.cn 亚米游戏】
【http://www.fly2046.cn 2046影院】
【http://www.duoyuhua.org.cn 免费小说】
【http://www.flowerred.com.cn 亚米娱乐】
【http://www.gageurope.com.cn 泰州新闻】
【http://www.dyrscd.com.cn 亚米娱乐】
【http://www.dohugu.cn 亚米娱乐】
【http://www.eenj.com.cn 飞艇计划】
【http://www.dongxiangchuidiao.cn pk10计划】
【http://www.epc-transport.com.cn 飞艇计划】
【http://www.hyzgame.org 信誉平台】
牛逼啊
levitra lily - levitra levitra levitra different types - levitra price comparison general infor[...]
viagara or viagra - viagra for women dosage uncategorized - viagra, risks
buy cialis online icq number - levitra viagra cialis comparison - over the counter ed treatment
cialis coupon free trial instant messaging - cialis from canada pharmacy knowledge base - ciali[...]
ed and diabetes - cialis viagra celebrex best price - cialis half life
善意地告诉您,念诵诀语:法 轮 大 法好!真 善 忍好!这样,在任何危难之时,您都会得到神佛的护佑。这可是千真万确的啊!
四川大地震或新冠瘟疫中,亲历者传出很多的事实,凡是退出中共及其附属组织的,或念诵此诀语的信众,都得到了各类救生。其实,信与不信在于人自己,救生之路上天早就铺就。再说明白点,有灭就有救,没有救生之法,也不会让今天的人类延续至今。
在一个封闭、高压、没有自由的××党国度,讲自由、民主、法制,几乎是空谈,人民所渴望的是××党禁止的,××党就是人民的公敌,坚决退团、退队。
吕花 张菊萍 孟桂珍 王妙琴 等 114人
在一个封闭、高压、没有自由的××党国度,讲自由、民主、法制,几乎是空谈,人民所渴望的是××党禁止的,××党就是人民的公敌,坚决退团、退队。
吕花 张菊萍 孟桂珍 王妙琴 等 114人