ОБНОВЛЕНИЕ: Актуальная версия 1.1 (http://forum.antichat.ru/showpost.php?p=3043631&postcount=4) JComScanner v1.0Этот сканер представляет из себя простой Python скрипт, возможно есть способы написать его проще, или улучшить функциональность сканера. Именно на Python я программирую только неделю, так что без претензий господа. Это не сканер безопасности, и не программа для взлома, этот скрипт скажет вам какие именно компоненты установлены на сайте. Вы должны указать скрипту файл со списком Joomla компонентов, он будет читать по одному и проверять. Простое использование: Code: ./jscan.py http://joomla.org ./mycomponent_list.txt или есть возможность запустить с таймаутом, т.е. между подключениями к серверу должно будет пройти определенное время: Code: ./jscan.py http://joomla.org ./mycomponent_list.txt 10 Перед названием сайта должно быть http://, иначе библиотека urllib2 начнет ругаться. Путь к файлу может быть релативный или абсолютный. Таймаут не обязателен. Аргументы должны задаваться в таком порядке в каком я здесь написал, и никак подругому. Скрипт простой, и там нету каких либо крутых проверок входных данных, т.к. для этого скрипта они в принципе и не нужны. Code: #!/usr/bin/env python import sys, time, os import urllib2 as u2 if len(sys.argv) < 3 or len(sys.argv) > 4: print "Usage:" + sys.argv[0] + " <http:url> <component_database.txt>" print "Example:" + sys.argv[0] + " http://joomla.org ./db.txt" exit() if not os.access(sys.argv[2], os.F_OK): print( "File " + sys.argv[2] + " does not exist or " + "you are not permitted to access to the file") exit() print "[Joomla components scanner by R0nin]\n" print "[+] Host:", sys.argv[1], "\n\n" with open(sys.argv[2]) as comfile: for line in comfile: line = line.strip("\r\n") req = u2.Request(sys.argv[1] + "/components/" + line) try: u2.urlopen(req) except u2.HTTPError as hr: if hr.code == 404: print "Component: " + line.ljust(50,' ') + "[Not found]" except u2.URLError as ur: print "URL error:", ur.args exit() except ValueError as vr: print "Value error:", vr.args exit() except KeyboardInterrupt as kierr: print "\nInterrupted by user: (CTRL+C or Delete)" exit() except: print "Uknown exception: exit..." exit() else: print "Component: " + line.ljust(50,' ') + "[OK]" try: if len(sys.argv) == 4: time.sleep(int(sys.argv[3])) except KeyboardInterrupt as kierr: print "\nInterrupted by user: (CTRL+C or Delete)" exit() Скачать базу с названиями компонент: http://pastebin.com/uGGR31LU На данный момент база с компонентами состоит из 217 разных компонентов. На самом деле существуют их намного больше, поэтому если решите обновить базу залейта его куда нибудь и скиньте ссылка в этой теме !!! Формат файла с названиями очень простой - на каждой строке пишем одно названием компонента. Исходник скрипта на PasteBin: http://pastebin.com/VjA5y5HE Что планируется: - возможность туннелирования - более продвинутый механизм сканирования (чтобы не спалить хату) )
Я такое многопоточным делал, но проверка только по бажным компонентам) --- "Перед названием сайта должно быть http://, иначе библиотека urllib2 начнет ругаться" Что мешает добавлять в самом скрпите, если не стоит 'http://' простая проверка
Год назад, такой многопоточный сканер писал на C, исходники потерял. Многопоточность без использования прокси окажется слишком подозрительной) upd: Мешает то, что в скрипте будет еще одно не обязательное условие.
Обновление v1.1 Changelog!: Программа прошла полной переработкой. Ограничения вставленные на входящие аргументы (имеется ввиду порядок записи или обязательный префикс http) уже не действительны. Добавлены новые функция. Работа с аргументами изменена: Code: optional arguments: -h, --help show this help message and exit -u U Remote site URL -f F Joomla components list file -t T Timeout (sec) -T T Randomization timeout (from 0 to N) -p P HTTP Proxy server (PROXY:PORT)(example: 127.0.0.1:1080) Объясню только один аргумент (остальное и так понятно): -T - это новая функция, таймаут с рандомизацией, т.е. вы задаете число N а скрипт генерирует случайное число от 0 до N и использует как таймоут. Что нового Поддержка Proxy сервера. К сожалению поддерживается только HTTP прокси (без аутентификации). Новая функция рандомизации таймаута Screenshot Code: #!/usr/bin/env python import os import time import random import urllib2 as u2 import argparse as ap sub_url = "/components/" #------------------------------------------------------ # Args set def add_args(): p = ap.ArgumentParser() p.add_argument("-u", help = "Remote site URL") p.add_argument("-f", help = "Joomla components list file") p.add_argument("-t", help = "Timeout (sec)") p.add_argument("-T", help = "Randomization timeout (from 0 to N)") p.add_argument("-p", help = "HTTP Proxy server (PROXY:PORT)(example: 127.0.0.1:1080)") return p.parse_args(), p #------------------------------------------------------ #------------------------------------------------------ # Timeout def timeout(args): if args.T: time.sleep(random.randint(0, int(args.T))) elif args.t: time.sleep(int(args.t)) #------------------------------------------------------ #------------------------------------------------------ # Scan through HTTP server def scan_through_proxy(args, com_name, op): try: url = args.u + sub_url + com_name op.open(url) except: raise return True #------------------------------------------------------ #------------------------------------------------------ # Scan directly def scan(args, com_name): try: url = args.u + sub_url + com_name req = u2.Request(url) u2.urlopen(req) except: raise return True #------------------------------------------------------ a, p = add_args() if not a.u or not a.f: p.print_usage() p.exit() else: if a.u.find("http://") < 0 and a.u.find("HTTP://") < 0: a.u = "http://" + a.u if not os.access(a.f, os.F_OK): print "File {} does not exit or permission denied".format(a.f) exit() print "[Joomla components scanner by R0nin]\n" print "[+] Host:", a.u try: if not a.p: with open(a.f) as com_file: for line in com_file: line = line.strip("\r\n") try: scan(a, line) except u2.HTTPError as he: if he.code == 404: print "Component: " + line.ljust(40,' ') + "[Not found]" except u2.URLError as ue: print "Exception: " + ue.reason else: print "Component: " + line.ljust(40,' ') + "[OK]" timeout(a) else: if a.p.find("http://") < 0 and a.p.find("HTTP://") < 0: a.p = "http://" + a.p prx = u2.ProxyHandler({"http":a.p}) op = u2.build_opener(prx) u2.install_opener(op) print "[Scan via HTTP proxy {}]\n".format(a.p) with open(a.f) as com_file: for line in com_file: line = line.strip("\r\n") try: scan_through_proxy(a, line, op) except u2.HTTPError as he: if he.code == 404: print "Component: " + line.ljust(40,' ') + "[Not found]" except u2.URLError as ue: print "Exception: " + ue.reason else: print "Component: " + line.ljust(40,' ') + "[OK]" timeout(a) except KeyboardInterrupt: print "\nInterrupted by user (CTRL+C or Delete)" exit() except: print "Uknown exception: exit..." exit() else: print "\n[Sucess]\n" exit() Скачать исходник с PasteBin:http://pastebin.com/hFGNCFtL
Сколько людей столько мнений) p.s. оказывается допустил логическую ошибку, там где должно было быть Code: if exp [b]and[/b] exp: ... написал Code: if exp [b]or[/b] exp: ... . Ошибку исправил, код перезалил.
