当前位置:  首页  >  服务器技术  >  Linux/unix  >  Linux教程

Nginx漏洞扫描程序perl代码

Nginx漏洞扫描程序perl代码#!usrbinperl-wuseLWP;useLWP::ConnCache;my$browserLWP::UserAgent-new;$browser-timeout(15);my$conncacheLWP::ConnCache-new;$browser-conn_cache($conncache);#先用列表吧,没有用记事本保存列表再读

Nginx漏洞扫描程序 perl 代码

#!usr/bin/perl -w
use LWP;
use LWP::ConnCache;
my $browser = LWP::UserAgent->new;
$browser->timeout( 15 );
my $conncache = LWP::ConnCache->new;
$browser->conn_cache($conncache);

#先用列表吧,没有用记事本保存列表再读再扫嘿嘿
my @bbslist1;
push @bbslist1,http://bbs.xxx.com/robots.txt;
push @bbslist1,http://bbs.yyy.com/robots.txt ;
push @bbslist1,'http://bbs.pctutu.com/robots.txt';
push @bbslist1,'http://bbs.yahoo.cn/robots.txt';

#Server: nginx/0.8.13
#Content-Type: text/html

print ttNginx漏洞扫描程序nn;
foreach my $url (@bbslist1){
print 目前正在扫描:$urln;
my $response= $browser->get( $url);
$response->is_success or say(Failed to get '$url':n, $response->status_line);
my $servertype = $response->server;
print $servertypen;
if ($servertype=~/nginx/){
my $typeold=$response->content_type;
print $typeoldn;
my $url2=$url.'/xysky.php';
my $response2 = $browser->get( $url2);
$response2->is_success or say(Failed to get '$url2':n, $response->status_line);
my $typenew=$response2->content_type;
print $typenewn;
if ($typeold eq $typenew){
print 站点 $url 暂没有发现漏洞.nn;
}else{
print 站点 $url 存在该漏洞.nn;
}
}else{
print 站点不是nginx,Sorry!nn;
}
}

吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有