peeping tom 在渗透信息收集前的作用。

　　原本想写个截屏类的脚本，发现已经有了这个 py脚本   名字叫作： peeping tom

想要了解详细，戳：https://bitbucket.org/LaNMaSteR53/peepingtom/

 

 

详细使用方法戳：https://www.youtube.com/watch?v=kP-G5P7rTzU

 

 

接下来我来使用一下  用AWVS扫了一个C段    例如：210.51.191.0/24

将AWVS扫描到的，开放WEB端的IP信息右键保存csv文件。

发现sample.csv上无用的信息太多

 

我用下面自己写的脚本筛选了有用信息。

 

<?php
    
    $contents = '';
    $temp = '';
    $array = '';
    $matches = '';

    $contents = file_get_contents("sample.csv");
    
    $array = preg_match_all('/http:\/\/\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}:\d*/',$contents,$matches);

    foreach($matches[0] as $k => $value){
        $temp .= $value."\n";
    }

    $fp = fopen("csvresult.txt","w+");
    fwrite($fp, $temp);
    fclose($fp);



?>

 

 

获得如下结果：

 

然后看我操作  peepingtom.py(test.txt为上述保存结果)

 

 

 

 

 

刺探到的页面视图信息一览无余。   嘿  找到上图那个登陆框一样的吗，很方便我们迅速找到一个后台，而不用在AWVS上一个一个手动翻

 

登陆框竟然还有疑似注入，运气很好，迅速发现漏洞。

 

 

~over