本文最后修改时间:2019-03-05 00:17

扫描器测试以及未来展望

一、实验简介

这是扫描器的最后一章,主要说说扫描器的使用方式以及对未来的展望。

二、扫描器测试

这个扫描器是python 2.7写的,开发在windows平台上,测试在linux上(实验楼的实验平台),经过测试,在这两个系统上都能够运行。 另外,只需要python安装两个库就可以。 在PIP上的安装指令

pip install requests
pip install beautifulsoup4

代码下载

#用下面的代码安装
wget http://labfile.oss.aliyuncs.com/courses/761/shiyanlouscan9.zip
#解压缩
unzip shiyanlouscan9.zip

此处输入图片的描述

然后进入到 shiyanlou目录,查看下目录。

此处输入图片的描述

目录下就两个文件,test.py是写代码时候的测试脚本,我们直接运行w8ay.py,然后就开始扫描了,我们程序默认扫描的是 实验楼 www.shiyanlou.com。

此处输入图片的描述

运行截图:

此处输入图片的描述

此处输入图片的描述

另外发现在实验楼的测试平台上扫描速度真是快的惊人啊。。

打开扫描器目录看到自动生成了报告

此处输入图片的描述

我们生成的报告是实时更新的,每个功能模块工作完毕后就会生成报告一次。在扫描器扫描完毕之前,我们可以随时打开,因为报告里面的数据是最新的。

我们已经生成一个报告。打开看看

此处输入图片的描述

扫描到一半后,再次打开

此处输入图片的描述

发现已经更新了不少东西。

三、实验总结

首先还是要提醒大家一下,本系列的教程只为技术分享,请勿用于非法用途。

然后 我们的扫描器已经完成了,各项功能已经基本具备的雏形。但只是雏形,基本能够满足一般的一些任务。 接下来大家可以对其进行升级,修改一些算法,加快一些速度和准确率。大家可以学习下商业扫描器,看看我们的扫描器和商业扫描器比较差在哪里,也可以看看各种开源的扫描器,看看别人的代码。推荐一下 安全从业人员仓库:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md 这里有很多优秀的代码值得我们学习。

如果大家学习python,学习了一些网页框架的话,也可以把扫描器嵌入到网页框架中玩,实现在浏览器上进行可视化的扫描器操作,结果也可视化的输出。