找黑客平台

批量Struts S2-045缝隙检测及使用

访客5年前黑客工具903

前语
S2-045长途代码履行缝隙的CNVD详细信息:http://www.cnvd.org.cn/flaw/show/CNVD-2019-02474缝隙刚出现时分,Google随意搜索相关URL(filetype:action||ext:action),利用后发现有许多甚者运用ROOT用户发动Tomcat,啧啧啧。。。
现在,许多公司现已紧锣旗鼓地修正了缝隙,尽管如此,互联网上仍是有大批未修正的方针。。。或许感觉无所谓吧
批量S2-045用python 2.7完成,代码共分三部分,比较糙,多纠正。
榜首部分:从Google批量抓取方针URL;
第二部分:验证挑选存在缝隙的URL;
第三部分:长途指令履行
一、Google抓取URL
方针URL抓取,或许会被Google约束抓取次数,若有IP资源,能够不断替换署理、多线程抓取。
—keywords文件—–>抓取关键词,例如:filetype:action、ext:action
—urser-agent文件—–>随机ua抓取
—urlresult文件—–>存储抓取的url
#!/usr/bin/python
# -*- coding: utf-8 -*-
# Create by Meibenjin.
# Modified by William
# Last updated: 2019-03-10
# google search results crawler
import sys
import urllib2, socket, time
import gzip, StringIO
import re, random, types
from bs4 import BeautifulSoup
base_url = 'https://www.google.com.hk/'
results_per_page = 10
user_agents = list()
# results from the search engine
class SearchResult:
    def __init__(self):
        self.url = ''
    def getURL(self):
        return self.url
    def setURL(self, url):
        self.url = url
    def printIt(self, prefix=''):
        print 'urlt->', self.url
    def writeFile(self, filename):
        file = open(filename, 'a')
        try:
            file.write(self.url + 'n')
        except IOError, e:
            print 'file error:', e
        finally:
            file.close()
class GoogleAPI:
    def __init__(self):
        timeout = 40
        socket.setdefaulttimeout(timeout)
    def randomSleep(self):
        sleeptime = random.randint(60, 120)
        time.sleep(sleeptime)
    # extract a url from a link
    def extractUrl(self, href):
        url = ''
        pattern = re.compile(r'(http[s]?://[^&]+)&', re.U | re.M)
        url_match = pattern.search(href)
        if (url_match and url_match.lastindex > 0):
            url = url_match.group(1)
        return url
    # extract serach results list from downloaded html file
    def extractSearchResults(self, html):
        results = list()
        soup = BeautifulSoup(html, "html.parser")
        div = soup.find('div', id='search')
        if (type(div) != types.NoneType):
            #modify 'li' to 'div'
            lis = div.findAll('div', {'class': 'g'})
            if (len(lis) > 0):
                for li in lis:
                    result = SearchResult()
                    h3 = li.find('h3', {'class': 'r'})
                    if (type(h3) == types.NoneType):
                        continue
                    # extract url from h3 object
                    link = h3.find('a')

[1] [2] [3] [4]  黑客接单网

标签: 黑客接单找黑客平台
返回列表

上一篇:服务器遇到大流量进犯的处理进程

下一篇:日本文化史(日本文化史家永三郎)

相关文章

黑客接单:一招让你知道什么是加密算法

黑客接单网:一招让你了解什么是加密数字算法   最简单的一个数字游戏,不同于其它,没有用到任何树形以及进制数,直接看下面,无技术含量   数字对位:1q 2w 3e 4r 5t 6y...

诚信的黑客微信接单_破解密码黑客 联系电话-黑客接单平台

2019江苏第四季管帐从业-部分验证.exe咱们也测验了国内干流一切的安全及防护软件,没有任何一种能够处理这个问题,最中心的原因是,这个asp.net木马合法地调用了微软本身答应的网络组件System...

网贷教学_黑客联系网站-找黑客改成绩价格

网贷教学,黑客联系网站,找黑客改成绩价格–exclude <主机1[,主机2][,主机3],…>: 扫除的IP或许网段base64_encode( hash( 明文, SALT ) + S...

6分钟速配 压测宝助力电商渠道百万并发云压测实战

 又到了每年618暑期网络大促的时节,各大电商渠道都在跃跃欲试,预备经过各种促销活动把网购者的钱包掏空、信用卡刷爆。某母婴类海淘电商渠道是云才智的重要合作伙伴,该渠道每年这时候的促销活动作用都十分棒,...

qq密码暴力破解器,找QQ黑客帮忙,网络平台赌博输钱找黑客要回

www.evilxr.com/ [200]5.代码审计从有输入的当地下手。 WIFI上网留意:作为提示,这儿的meterpreter后门履行进程是分阶段的,履行第一阶段会后会经过反向注入将真实...

赌博被捉了半夜放人回来,给了行政处罚决定书但是

根据相关数据源统计,目前,全球公共网络中有近300多万计算机开启了3389端口,即未改变端口的远程桌面服务(RDP),对于没有经过配置加固的内网更有大量机器开放相关端口服务。 因此,该漏洞既可能造成互...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.