Python脚本打造Web漏洞扫描实战指南

本文档介绍了一款由作者在去年毕业设计中开发的Python脚本实现的Web漏洞扫描工具，主要用于检测简单的SQL注入、SQL盲注和XSS漏洞。这款工具是基于对GitHub上SMAP项目（可能是一位外国大神的贡献）的理解和学习，通过自定义实现来扫描指定的Web地址。 使用该工具的步骤如下： 1. **运行环境**：需要在Linux命令行界面下运行，并确保安装了Python2.7版本。 2. **创建与执行**：将源代码保存为名为"scanner.py"的文件，然后通过`chmod +x scanner.py`设置可执行权限，最后通过`python scanner.py`运行程序。 3. **参数输入**：在运行时，提供目标URL（如`--url=http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=&Submit=Submit"`），以及其他可选参数，如POST数据（--data）、Cookie（--cookie）、User-Agent（--user-agent）、浏览器伪装（--random-agent）、来源Referer（--referer）和HTTP代理（--proxy）。如果没有提供这些信息，程序会显示帮助信息。 在扫描过程中，工具能够识别出以下类型的漏洞： - **XSS漏洞**：发现XSS漏洞，并匹配到特定的特征库，例如输出中提到的"存在XSS漏洞，漏洞匹配漏洞特征库‘">.XSS.<’，属于嵌入标签外的类型"。 - **SQL注入漏洞**：工具能识别出SQL注入的存在，并指出目标网站使用的数据库类型，如"存在SQL注入漏洞，目标网站服务器的数据库类型为MySQL"。 - **BLINDSQL注入**：还发现了BLIND SQL注入漏洞，这是一种不直接暴露SQL查询的注入方式。 源代码部分展示了整个脚本的结构和功能，作者推荐使用DVWA（Damn Vulnerable Web Application）作为测试平台，因为它包含各种已知的Web漏洞，方便进行实际测试和验证工具的有效性。代码使用了Python标准库中的多个模块，如`optparse`处理命令行选项解析，`urllib`和`urllib2`进行HTTP请求，`difflib`和`itertools`用于字符串处理，以及`httplib`处理HTTP连接。 这款Python脚本是一个实用且基础的Web漏洞扫描工具，适用于学习和了解网络攻防技术，但需要注意的是，对于实际生产环境，更专业的安全扫描工具或服务可能更为可靠和全面。