寻觅_网安小脚本

当前程序:

• 403绕过
• 手机号来源查询与生成器(数据库为2021年版本,后期如果找到新数据库我会更新的!)
• edu扫描器(用来扫描所有edu的地址是否存在重复漏洞。)
• git更新检测器(批量检测当前本地开源应用是否为最新版本)

403绕过

此脚本基于:https://github.com/smackerdodi/403bypasser.git 优化改进而来,优化了输入模式,添加了批量功能和一些异常处理。 使用方法: python .\403绕过.py -h

尝试使用不同的方法、不同的有效负载测试和请求头测试是否能绕过403的限制

选填命令:
  -y 域名, --域名 域名        请填写域名
  -c 参数, --参数 参数        json格式的文件!!!当前必须使用post方法才能携带参数
  -w 文件名, --文件名 文件名     指定文件名
  -q 请求方式, --请求方式 请求方式  默认情况下会尝试所有方式对目标尝试请求,但`常用有效负载测试`和`修改请求头测试`会使用get方式

其他命令:
  -h, --帮助              查看帮助信息

    例:
        python .\403绕过.py --域名 https://www.lixin.edu.cn/JSON-RPC
        python .\403绕过.py --域名 https://www.lixin.edu.cn/JSON-RPC --请求方式 post
        python .\403绕过.py -y https://www.lixin.edu.cn/JSON-RPC -q post -c "测试数据/参数.json"
        python  .\403绕过.py -w 批量扫描文件名.txt
        参数样式:可以查看`测试数据/参数.json`中的参数样式

21.10.11:

1. 添加了post版本的绕过
2. 添加了参数
3. 修复了几个问题

手机号生成器

2021年数据库,当前有473603条数据,需要导入数据库中使用! 使用方法: python .\生成手机号.py -h、python .\生成手机号.py -y 电信 -g 武汉 -hao 153,180,133、python .\生成手机号.py --运营商 移动,电信 --归属地 北京,上海 --号段 133

edu.cn扫描器

usage:
    扫描收集到的所有edu.cn网站
    针对edu写的一个扫描器,可以扫描一些返回内容比较特殊的网站的后台。
    比如下面这个网站无论访问什么页面返回值都是200,但页面会显示一个404的图片,可以使用特征过滤掉显示这个图片的网站,那些不显示这个图片的网站。
    python .\edu.cn专用脚本.py --域名 http://bhi.edu.cn/  --路径文件 数据/常用后台地址/DIR.txt --失败特征 'src=\"/images/fof.jpg\"'

存活状态 1存活, 0关闭(教育网存活,非教育网不存活为1, 反之为0)

选填命令:
  -y 域名, --域名 域名        手动指定目标(若不指定目标,默认会使用所有已知的存活edu.cn)
  -yw 域名文件, --域名文件 域名文件
                        指定目标文件
  -l 路径, --路径 路径        路径(多个路径之间用逗号隔开)
  -lw 路径文件, --路径文件 路径文件
                        需要测试路径的文件
  -s 数据, --数据 数据        指定文件名
  -q 请求方式, --请求方式 请求方式  默认使用get,如果想加快速度建议使用head(head作用和get类似但只会获取目标响应头)
  -ct 成功特征, --成功特征 成功特征
                        指定成功标志后,只会返回出现了成功标志的一些网站
  -st 失败特征, --失败特征 失败特征
                        返回值中会过滤带失败的标志的目标

其他命令:
  -h, --帮助              查看帮助信息