Web Path Scanner Tool
Merhaba arkadaşlar bu konuda python ile yazdığım path vuln scanner toolunu göstereceğim
bu program liste içerisinde bulunan uzantıları girdiğiniz siteye ekleyerek açığın olup olmadığını kontrol ediyor
listeyi kendinize göre düzenliyebilirsiniz
Kod:
import requests
path = {"/Telerik.Web.UI.DialogHandler.aspx":"Loading the dialog...",
"/fckeditor/editor/filemanager/upload/test.html":"http://www.fckeditor.net",
"/fckeditor/editor/filemanager/browser/default/connectors/test.html":"http://www.fckeditor.net",
"/.env":"APP_ENV",
"/__statics/ckeditor/samples/plugins/htmlwriter/outputhtml.html":"http://ckeditor.com/license",
"/admin/FCKeditor/editor/filemanager/connectors/uploadtest.html":"http://www.fckeditor.net",
"/lists/admin/FCKeditor/editor/filemanager/connectors/uploadtest.html":"http://www.fckeditor.net",
"/App_Master/Telerik.Web.UI.DialogHandler.aspx":"Loading the dialog...",
"/DesktopModules/TelerikWebUI/RadEditorProvider/Telerik.Web.UI.DialogHandler.aspx":"Loading the dialog...",
"/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx":"Loading the dialog...",
"/src/config/config-db.ini":"port = 3306",
"/database/database.sql":"Host: localhost:3306",
"/admin/galeri.php":''
}
print("""
// ) ) || / /
//___/ / ___ __ ___ / __ || / / // __
/ ____ / // ) ) / / // ) ) || / / // / / // // ) )
// // / / / / // / / ||/ / // / / // // / /
// ((___( ( / / // / / | / ((___( ( // // / /
// ) )
(( ___ ___ __ __ ___ __
\\ // ) ) // ) ) // ) ) // ) ) //___) ) // ) )
) ) // // / / // / / // / / // //
((___ / / ((____ ((___( ( // / / // / / ((____ //
{ Path Vulnerability Scanner Tool }
{ Coded By Savaş }
""")
url = input("[#] Target Site: ")
print("")
for p in path:
try:
req = requests.get(url+p, headers={"User-Agent":"Mozilla/5.0 (Windows NT 5.1; U; en; rv:1.8.1) Gecko/20061208 Firefox/5.0 Opera 11.11"}, timeout=10)
if path[p] in req.text:
print("[Found] "+url+p)
else:
print("[Not Found] "+url+p)
except:
print("[Error] "+req.url)
ekleyeceğiniz yer
Kod:
path = {"/Telerik.Web.UI.DialogHandler.aspx":"Loading the dialog...",
"/fckeditor/editor/filemanager/upload/test.html":"http://www.fckeditor.net",
"/fckeditor/editor/filemanager/browser/default/connectors/test.html":"http://www.fckeditor.net",
"/.env":"APP_ENV",
"/__statics/ckeditor/samples/plugins/htmlwriter/outputhtml.html":"http://ckeditor.com/license",
"/admin/FCKeditor/editor/filemanager/connectors/uploadtest.html":"http://www.fckeditor.net",
"/lists/admin/FCKeditor/editor/filemanager/connectors/uploadtest.html":"http://www.fckeditor.net",
"/App_Master/Telerik.Web.UI.DialogHandler.aspx":"Loading the dialog...",
"/DesktopModules/TelerikWebUI/RadEditorProvider/Telerik.Web.UI.DialogHandler.aspx":"Loading the dialog...",
"/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx":"Loading the dialog...",
"/src/config/config-db.ini":"port = 3306",
"/database/database.sql":"Host: localhost:3306",
"/admin/galeri.php":''
}
dizin eklemek için buraya "":"" şeklinde eklemeniz gerekiyor, ilk "" içine dizini başında / ekleyerek ikincisine ise o sayfayı açınca çıkan bir yazıyı yazın
mesela sitede rfi açığı var sayfada ise xroot: vs yazıyor bunu oraya yazıcaksınız ki açığın olup olmadığını kontrol edebilsin.
toolun çalışma mantığı böyle zamanınızı ayırdığınız için teşekkür ederim