Python脚本实现Web漏洞扫描工具

一、使用说明：

1.运行环境：

Linux命令行界面+Python2.7

2.程序源码：

Vim scanner//建立一个名为scanner的文件

Chmod a+xscanner//修改文件权限为可执行的

3.运行程序：

Python scanner//运行文件

若没有携带目标URL信息，界面输出帮助信息，提醒可以可输入的参数。

参数包括：

--h 输出帮助信息 --url 扫描的URL --data POST请求方法的参数 --cookie HTTP请求头Cookie值 --user-agent HTTP请求头User-Agent值 --random-agent 是否使用浏览器伪装 --referer 目标URL的上一层界面 --proxy HTTP请求头代理值

例如扫描“http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=&Submit=Submit”

Python scanner--url="http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=&Submit=Submit"--cookie="security=low;PHPSESSID=menntb9b2isj7qha739ihg9of1"

输出扫描结果如下：

结果显示：

存在XSS漏洞，漏洞匹配漏洞特征库“”>.XSS.', '