README.md
寻觅_网安小脚本
当前程序:
- 403绕过
- 手机号来源查询与生成器(数据库为2021年版本,后期如果找到新数据库我会更新的!)
- edu扫描器(用来扫描所有edu的地址是否存在重复漏洞。)
- git更新检测器(批量检测当前本地开源应用是否为最新版本)
403绕过
此脚本基于:https://github.com/smackerdodi/403bypasser.git 优化改进而来,优化了输入模式,添加了批量功能和一些异常处理。
使用方法: python .\403绕过.py -h
尝试使用不同的方法、不同的有效负载测试和请求头测试是否能绕过403的限制
选填命令:
-y 域名, --域名 域名 请填写域名
-c 参数, --参数 参数 json格式的文件!!!当前必须使用post方法才能携带参数
-w 文件名, --文件名 文件名 指定文件名
-q 请求方式, --请求方式 请求方式 默认情况下会尝试所有方式对目标尝试请求,但`常用有效负载测试`和`修改请求头测试`会使用get方式
其他命令:
-h, --帮助 查看帮助信息
例:
python .\403绕过.py --域名 https://www.lixin.edu.cn/JSON-RPC
python .\403绕过.py --域名 https://www.lixin.edu.cn/JSON-RPC --请求方式 post
python .\403绕过.py -y https://www.lixin.edu.cn/JSON-RPC -q post -c "测试数据/参数.json"
python .\403绕过.py -w 批量扫描文件名.txt
参数样式:可以查看`测试数据/参数.json`中的参数样式
- 添加了post版本的绕过
- 添加了参数
- 修复了几个问题
手机号生成器
2021年数据库,当前有473603条数据,需要导入数据库中使用!
使用方法: python .\生成手机号.py -h
、python .\生成手机号.py -y 电信 -g 武汉 -hao 153,180,133
、python .\生成手机号.py --运营商 移动,电信 --归属地 北京,上海 --号段 133
edu.cn扫描器
usage:
扫描收集到的所有edu.cn网站
针对edu写的一个扫描器,可以扫描一些返回内容比较特殊的网站的后台。
比如下面这个网站无论访问什么页面返回值都是200,但页面会显示一个404的图片,可以使用特征过滤掉显示这个图片的网站,那些不显示这个图片的网站。
python .\edu.cn专用脚本.py --域名 http://bhi.edu.cn/ --路径文件 数据/常用后台地址/DIR.txt --失败特征 'src=\"/images/fof.jpg\"'
存活状态 1存活, 0关闭(教育网存活,非教育网不存活为1, 反之为0)
选填命令:
-y 域名, --域名 域名 手动指定目标(若不指定目标,默认会使用所有已知的存活edu.cn)
-yw 域名文件, --域名文件 域名文件
指定目标文件
-l 路径, --路径 路径 路径(多个路径之间用逗号隔开)
-lw 路径文件, --路径文件 路径文件
需要测试路径的文件
-s 数据, --数据 数据 指定文件名
-q 请求方式, --请求方式 请求方式 默认使用get,如果想加快速度建议使用head(head作用和get类似但只会获取目标响应头)
-ct 成功特征, --成功特征 成功特征
指定成功标志后,只会返回出现了成功标志的一些网站
-st 失败特征, --失败特征 失败特征
返回值中会过滤带失败的标志的目标
其他命令:
-h, --帮助 查看帮助信息