Scanneur de failles http de son site perso !

Soyez le premier à donner votre avis sur cette source.

Vue 10 792 fois - Téléchargée 803 fois

Description

Il s'agit d'un petit scanneur pour tester son site perso , le programme va tester à partir d'un fichier plusieurs pages html et donne en résultat le nombre de pages trouvées avec leur url.
C'est un programme en ligne de commande.
Il faut indiquer en argument l'adresse IP ou le nom du site a tester.
Le fichier "scanner.sca" est bien sûr non-exhaustif et ce sera a vous de vraiment le remplir comme vous voulez car ce n'est pas un outil de hacking :)
J'ai fait un effort pour commenter les lignes donc lisez les !

Source / Exemple :


import httplib, socket
from sys import *
from string import *

def sansDC(ch):
	if( ch[-1] == "\n" ):
		ch = ch[:-1]
	return ch

try:
	if len(argv) != 2:
		print "Mettre l'adresse IP du serveur a scanner en argument"
		print "e.g. python scanner.py 192.168.0.1"
	else:
		HOTE = argv[1]
		print "-----------------------------"
		print "Hote : ", HOTE
		print "-----------------------------\n"
		f = open("scanner.sca","r")
		lignes = f.readlines()
		for ligne in lignes:
			ligne = sansDC(ligne)
			if not ligne:
				break
			conn = httplib.HTTPConnection(HOTE)
        		conn.request("GET",ligne)
        		r1 = conn.getresponse()
			nb = 0
			if r1.status == 200:   # si la page existe
				nb = nb + 1
				print "http://" + HOTE + ligne,  # alors on affiche la page
        		conn.close()
		print "\nNb de failles : ",nb

except socket.error:
    print "L'hote distant ne peut pas etre atteint"    
    exit

Conclusion :


Vous pouvez modifier ce prog en ajoutant une interface graphique si ça vous dit , enfin vous faites ce que vous voulez avec !
Je n'ai pas pu tester sous Linux mais en tout cas , il fonctionne sous Windows 2000 et XP.

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

loupmagic
Messages postés
3
Date d'inscription
lundi 13 août 2007
Statut
Membre
Dernière intervention
1 mars 2016
-
Salut,
Ce scanner teste la présence de répertoire jugé "potentiel" pour un hacker.
Certains webmasters n'évaluent pas le danger des répertoires censés être non visible du public, ils laissent alors des fichiers importants qui peuvent être compremettant pour eux...
C'est ce que ce scanner s'occupe de faire.
+7 pour l'originalité ;)
tomix81
Messages postés
9
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
17 juillet 2007
-
Heu, quel genre de faille il detecte ton programme ?
Tu pourrais nous expliquer un peu ?
SyRuS ThE ViRuS
Messages postés
3
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
29 mai 2007
-
le fichier s'ouvre et se referme automatiquement

d'ou est le probleme ?
kerneltony95
Messages postés
155
Date d'inscription
dimanche 22 janvier 2006
Statut
Membre
Dernière intervention
26 mars 2007
-
pas mal ton code est simple je t' ai mis 7 pour t' encourager, et l' améliorer si tu peus
roumayne
Messages postés
5
Date d'inscription
jeudi 17 novembre 2005
Statut
Membre
Dernière intervention
9 juillet 2007
-
Bonjour,
j'aimerais savoir si je peux utiliser python pour faire autre chose que des codes systèmes?
si oui, à quelle niveau je peux avoir des bons tutoriaux sur python.
merci.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Du même auteur (thecryingshadow)