小毛

IIS PUT 漏洞简单python检测脚本
代码区域:import requests import sys print(" ====...
扫描右侧二维码阅读全文
07
2019/11

IIS PUT 漏洞简单python检测脚本

代码区域:

import requests
import sys

print("        =================================================")
print("                                                         ")
print("              IIS_PUT上传漏洞  CheckList(WEB安全)        ")
print("                                                         ")
print("                         Author : 小毛                   ")
print("                                                         ")
print("                   Join US : www.ianquan.org.cn          ")
print("                                                         ")
print("        =================================================")



#url = sys.argv[1]
#输入要检测的URL网站地址,赋值给变量URL
url = input("请输入你要检测的网站url:")
#捕捉异常语句try:
try:
    #用OPTIONS方法向要要检测的URL发起请求得到的结果赋值给response_headers变量
    response_headers =requests.options(url)
    #打印输出response_headers请求返回的字典中的Public字段内容
    #print(response_headers.headers['Public'])
    #response_headers请求返回的字典中的Public字段内容(字符串)赋值给变量resule
    resule = response_headers.headers['Public']
    #判断resule字符串中如果可以同时找到字符串“MOVE”和“PUT”俩个字段,即漏洞存在
    if resule.find("MOVE") and resule.find("PUT"):
        print(url," ","该ul存在IIS PUT上传漏洞")
    #反之则漏洞不存在
    else:
    #输出漏洞不存在
        print("该url不存在IIS PUT漏洞")
except:
    print("异常错误")

exit=input("输入任意键退出:")

IIS_PUT漏洞检测脚本运行效果

IIS_PUT漏洞检测脚本运行效果.png

Last modification:November 7th, 2019 at 10:54 am
如果觉得我的文章对你有用,请随意赞赏

Leave a Comment