Python学习记录（十九）：Awvs自动化扫描&总结

PyxYuYu opened this issue 9 years ago · 0 comments

PyxYuYu commented 9 years ago

Sweat is the lubricant of success.

0x01 Wooyun

弱口令
敏感信息泄漏

0x02 Awvs自动化扫描

xml 分析
- 结果分析，如果存在漏洞的话，exitcode 可以是 1，2，3，如果是 0，就说明没有漏洞，不用发送
- 结果有4种颜色，用于区分漏洞
- 结果中选出 StartURL StartTime FinishTime ScanTime
- 上面的节点下面都有一个子节点，就是自己本身，所以用
  - root.getElementsByTagName("StartURL")[0].childNodes[0].nodeValue
- 就可以获得这个节点的值
- 颜色 color 在 ReportItem 节点中，是子节点，而且 ReportItem 中有很多子节点，所以用遍历，for in 逐个遍历匹配

 <ReportItem id="1" color="blue">
       <Name><![CDATA[OPTIONS method is enabled]]></Name>

report_node = root.getElementsByTagName('ReportItem')
if report_node:
    for node in report_node:
        # 获得color节点的属性值
        color = node.getAttribute('color')
        name = node.getElementsByTagName('Name')[0]
        if color in color_list:
            # 因为color后面接漏洞名，需要空个tab
            color_result = color_list[color] + '\t'

send_main 漏洞结果发送邮箱，用 smtplib email.mime.text 模块

server = smtplib.SMTP()
server.connect(mail_host)
server.login(mail_user, mail_pass)
server.sendmail(from_mail, to_mail, msg.as_string())
server.close()

0x03 一天总结

有的时候总是静不下心来去学习，或许是年纪大了又急于求成吧，还是继续把基础打好吧