import sys
import getopt
import os
import re
def replace(dir,regex):
p = re.compile(regex)
WalkDir(dir,p)
def replacemore(dir,regex,regex2):
p = re.compile(regex)
p2 = re.compile(regex2)
WalkDirmore(dir,p,p2)
def WalkDir( dir, regex,dir_callback = None, file_callback = None ):
for root, dirs, files in os.walk(dir):
for f in files:
file_path = os.path.join(root, f)
checkfile(file_path,regex)
def WalkDirmore( dir, regex,regex2):
for root, dirs, files in os.walk(dir):
for f in files:
file_path = os.path.join(root, f)
checkfilemore(file_path,regex,regex2)
def checkfilemore(file,regex,regex2):
f1 = open(file, mode = 'r')
line = f1.readline()
linen = 1
key=0
while line:
if regex.match(line):
key=1
if regex2.match(line)and key==1 :
print file+" : "+str(linen)
linen +=1
line = f1.readline()
f1.close()
def checkfile(file,regex):
f1 = open(file, mode = 'r')
line = f1.readline()
linen = 1
while line:
if regex.match(line) :
print file+" : "+str(linen)
linen +=1
line = f1.readline()
f1.close()
#replace("F:\phpcms",".*new\s\w*\(\$.*?")
#replace("F:\phpcms",".*get\(.*?")
replace("F:\phpcms",".*if\(intval.*?")
写得很水,就是可以扫描web目录下面的文件内容,用正则匹配下,大家可以自由发挥。。比如说.*mysql_query.*==
这只是个模子。
用用了好多开源的代码检测工具,swaats,rats,pixy,yasca,appcodescan,等等,都感觉有点不如意,所以打算慢慢发展一个,明天写一个webshell管理器。。。
分享到:
相关推荐
【标题】:“静态源代码安全检测工具比较” 【描述】:本文将对Fortify SCA、Checkmarx CxSuite和Armorize CodeSecure这三款静态源代码安全检测工具进行详细的对比,探讨它们的特点、优势和局限性,以便于理解和...
IronWASP,全称为"Iron Web Application Security Assessment Platform",是一款功能强大的Web应用程序安全扫描工具。这款工具的主要目的是帮助安全专业人员和开发人员检测并识别Web应用中的潜在漏洞,以便及时修复...
00scanner是一个多功能扫描器,一方面它是辅助工具,能够对目标网络进行信息搜集;另一方面,它是一个漏洞扫描器,能够对常见漏洞进行扫描。支持扩展插件,即插即用,方便快捷。 扫描器采用python2.7版本,django...
在“asp.net多线程的TCP端口扫描程序的设计与实现”这个项目中,我们探讨的是如何利用ASP.NET来创建一个能够扫描TCP端口的高效工具。TCP端口扫描是网络安全和系统管理员常用的工具,用于检测网络上哪些服务正在运行...
标题提到的"一款完善的安全评估工具,支持常见web安全问题扫描和自定义poc",指的是一个强大的安全审计系统,它能够检测Web应用程序中的漏洞,并允许用户根据特定需求自定义攻击向量(Proof of Concept,POC)。...
在“ASP.NET 开发多线程的TCP端口扫描程序的设计与实现”这个主题中,我们探讨了如何利用ASP.NET技术来创建一个高效的网络工具,它可以扫描指定目标主机的TCP端口,检查哪些端口是开放的。下面我们将深入讨论相关的...
在“asp.net多线程的TCP端口扫描程序的设计与实现”项目中,开发者利用ASP.NET技术和多线程概念来创建一个能扫描目标网络设备开放TCP端口的工具。这个程序对于网络安全分析、系统管理员监控网络状态以及漏洞检测都...
### 如何选择应用程序安全扫描工具 随着信息技术的快速发展,软件应用程序已经成为企业和组织不可或缺的一部分,它们不仅控制着财务数据,还管理着公共服务设施、患者的健康记录以及移动设备上的个人信息等。然而,...
2. **应用程序或Web Service扫描**:根据目标,用户可以选择扫描Web应用程序、外部设备/客户机或使用通用服务客户端来扫描Web Service。 3. **扫描配置**:设置扫描的详细信息,包括站点地址、环境变量和其他必要...
ZXing(Zebra Crossing)是一个开源的、多平台的条形码读取和生成库,广泛应用于移动设备上的扫码应用。...因此,这个源代码项目对于任何想在移动应用中实现条形码扫描功能的开发者来说都是一个宝贵的资源。
Tcp服务端与客户端的JAVA实例源代码 2个目标文件 摘要:Java源码,文件操作,TCP,服务器 Tcp服务端与客户端的JAVA实例源代码,一个简单的Java TCP服务器端程序,别外还有一个客户端的程序,两者互相配合可以开发出超多...
本资源提供了一个全面且深入的计算机专业毕业设计项目,主题为“基于ASP.NET的多线程TCP端口扫描程序的设计与实现”。该项目通过结合ASP.NET技术和多线程编程,实现了对目标系统的TCP端口进行高效、准确的扫描。 **...
在标题中提到的“多线程的TCP端口扫描程序”,这是一个使用ASP.NET技术实现的网络工具,它通过创建多个线程并行扫描目标主机的TCP端口,以检测哪些端口是开放的。这样的程序对于网络安全分析、系统管理员进行网络...
在提供的压缩包文件"WebPage"中,可能包含了实现以上步骤的C#代码示例,包括ASP.NET MVC或WebAPI的控制器、视图模型、数据库访问层等组件。通过分析和学习这些代码,你可以更深入地理解C#自定义分页的实现细节。 ...
“cordova 自定义蓝牙ibeacon扫描插件”表明这是一个针对Cordova框架开发的特定插件,其核心功能是实现对蓝牙低功耗(BLE)iBeacon设备的扫描和检测。iBeacon是苹果公司推出的一种基于蓝牙技术的位置服务,通过发射...
【标题】"类似椰树扫描器的源码"所指的是一个网络扫描工具的源代码,这类工具通常用于网络安全检测和漏洞查找。椰树扫描器可能是该工具的一个昵称或者特定版本,它可能具有自动化扫描、识别网络服务、探测漏洞等功能...
### Veracode应用程序安全扫描工具知识点详述 #### 一、Veracode公司简介 - **定位**:Veracode是一家专注于应用程序安全领域的公司,旨在为开发者、流程和技术提供一个可扩展、高性价比的软件安全解决方案。 - **...
8. **社区支持**:作为一个开源项目,seay有活跃的社区支持,不断更新和改进,以应对日益复杂的网络安全挑战。 总的来说,seay源代码审计系统对于保障PHP Web应用程序的安全性起到了至关重要的作用。无论是开发团队...
“御剑后台扫描工具”作为一个Web扫描工具,其核心功能可能包括: 1. **漏洞探测**:自动扫描目标网站,查找常见的安全漏洞,如SQL注入、XSS跨站脚本、命令注入、文件包含等。 2. **弱口令检测**:尝试各种组合以...