أداة wpsec لفحص الويب بلغة بايثون

  • بادئ الموضوع بادئ الموضوع iraq
  • تاريخ البدء تاريخ البدء

iraq

./عضو جديد
بسم الله الرحمن الرحيم
حياكم الله شباب في منتدى شبكة شل العربية

الأداة فكرتها تعطيها قائمة مواقع وتفحص إذا xmlrpc.php موجود, الكود غير مشفر للي يريد يطورها :

Python:
import requests


import threading


from colorama import Fore


from colorama import init


init(True)


#====================


red = Fore.RED


white = Fore.WHITE


green = Fore.GREEN


yellow = Fore.YELLOW


r_green = Fore.LIGHTGREEN_EX


#====================


print(f"""{red}


 __          _______          


 \ \        / /  __ \          


  \ \  /\  / /| |__) |__  ___  ___


   \ \/  \/ / |  ___/ __|/ _ \/ __|


    \  /\  /  | |   \__ \  __/ (__ {white}


     \/  \/   |_|   |___/\___|\___|


                                   programmer: Al {red}Mousawi{white}


                                   version: 1.0.0


                               


""")


def main():


    try:


        targets = input("Enter Your Target Lists >> ")


        with open(targets,"r") as f:


            file = f.read().splitlines()


        for target in file:


            url = target + "/xmlrpc.php"


            req = requests.get(url)


            if req.status_code == 200:


                print(url)


            else:


                print("Error")


    except requests.exceptions.RequestException as e:


        pass


    except KeyboardInterrupt:


        pass


    except Exception as e:


        pass


if __name__ == "__main__":


    main()

يُحفظ الكود بملف صيغته .py , على سبيل المثال (main.py) وبعدين تشغله (python3 main.py) , رح يطلب منك قائمة المواقع, اكتب اسم الملف الي حافظهم بيها ولازم تكون في نفس المسار, وبس هيج راح تشتغل .

اعذرونا على التقصير إخوانا, وإذا ما فهمتوا بسبب لهجتي عادي قولولي وان شاء الله نتحسن لخدمتكم.
 
التعديل الأخير بواسطة المشرف:


عاش انا قريت الكود بس الفكره من الاسكربت او التول انو يقلل الشغل البدوي , والوقت وانت ماشاء الله كاتب اسكربت 70 سطر هي الفكره غربيه غريبه شويه بي الموضوع تقدر تختصره بي oneline bash
Bash:
xargs -I {} bash -c 'curl -s -o /dev/null -w "%{url_effective}\n" {}xmlrpc.php | grep -v "error" || echo "Error at {}xmlrpc.php"' < target_list.txt

او

Bash:
while read target; do url="${target}/xmlrpc.php"; curl -s -o /dev/null -w "%{http_code} $url\n" "$url" | grep -q "^200" && echo "$url" || echo "Error at $url"; done < target_list.txt
 

عودة
أعلى أسفل