3 Şubat 2014 Pazartesi

0x150 Web Crawler

Web uygulama güvenliği testlerinin temeli aslında en önemli aşamalarından olan inject point alanlarını keşfetmeyi kolaylaştırıcı, Python ile kendim için yazdığım basit bir web crawler/spider programını sizlerle paylaşmak istedim.

Web Crawler/Spider'in bu programdaki görevi; hedef olarak verilen web sitenin/uygulamanın içinde link takibi yaparak inject point alanlarını bulmaktır.

..Sonrasında ise hacker, bulunan bu inject point alanlarına çeşitli web hacking yöntemleri (sql injection, xss, lfi, rfi, rce vs.) kullanarak ileri ki adımlara geçiş yapabilir.

Çalışma sırasından görüntüler:


>> Programı indirmek için tıklayınız

NOT: Kullanabilmeniz için BeautifulSoup 4 ve Mechanize modüllerinin kurulu olması gerekmektedir.

5 yorum:

  1. Veya, `wget -nv -r --spider $URL`

    YanıtlaSil
    Yanıtlar
    1. Onu biz de biliyoruz hacı, adam python ile yapmış :)

      Sil
  2. Aşağıdaki hatanın anlamı nedir?

    Traceback (most recent call last):
    File "C:/Python27/Lib/site-packages/mechanize-0.2.5/0x150 webcrawler v2.0.py", line 60, in
    reverse_ip(hedef)
    File "C:/Python27/Lib/site-packages/mechanize-0.2.5/0x150 webcrawler v2.0.py", line 27, in reverse_ip
    yaz = yaz['domainArray']
    KeyError: 'domainArray'

    YanıtlaSil