Commentçamarche.net
CodeS-SourceS
Rechercher un code, un tuto, une réponse

Scanneur de failles http de son site perso !

0/5 (11 avis)

Vue 9 637 fois - Téléchargée 608 fois

Description

Il s'agit d'un petit scanneur pour tester son site perso , le programme va tester à partir d'un fichier plusieurs pages html et donne en résultat le nombre de pages trouvées avec leur url.
C'est un programme en ligne de commande.
Il faut indiquer en argument l'adresse IP ou le nom du site a tester.
Le fichier "scanner.sca" est bien sûr non-exhaustif et ce sera a vous de vraiment le remplir comme vous voulez car ce n'est pas un outil de hacking :)
J'ai fait un effort pour commenter les lignes donc lisez les !

Source / Exemple :


import httplib, socket
from sys import *
from string import *

def sansDC(ch):
	if( ch[-1] == "\n" ):
		ch = ch[:-1]
	return ch

try:
	if len(argv) != 2:
		print "Mettre l'adresse IP du serveur a scanner en argument"
		print "e.g. python scanner.py 192.168.0.1"
	else:
		HOTE = argv[1]
		print "-----------------------------"
		print "Hote : ", HOTE
		print "-----------------------------\n"
		f = open("scanner.sca","r")
		lignes = f.readlines()
		for ligne in lignes:
			ligne = sansDC(ligne)
			if not ligne:
				break
			conn = httplib.HTTPConnection(HOTE)
        		conn.request("GET",ligne)
        		r1 = conn.getresponse()
			nb = 0
			if r1.status == 200:   # si la page existe
				nb = nb + 1
				print "http://" + HOTE + ligne,  # alors on affiche la page
        		conn.close()
		print "\nNb de failles : ",nb

except socket.error:
    print "L'hote distant ne peut pas etre atteint"    
    exit

Conclusion :


Vous pouvez modifier ce prog en ajoutant une interface graphique si ça vous dit , enfin vous faites ce que vous voulez avec !
Je n'ai pas pu tester sous Linux mais en tout cas , il fonctionne sous Windows 2000 et XP.

Codes Sources

A voir également

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.