python3 mass web shell scanner

Will Graham

Will Graham

Katılımcı Üye
14 Eki 2022
565
464
+ Programın ismi: Mass Web Shell Scanner
+ Kullanılan programlama dili: Python 3.10.8
+ Programın ve kaynak kodunun adresi: tabiki de ben
+ Açıklama: Program, girdiğiniz listede ki sitelerde list.txt dosyasında bulunan web shelleri arıyor ve bulduklarını shells.txt dosyasına kayıt ediyor.

+ İndirmek ve kurmak için terminale girmeniz gereken komutlar;
Kod: 
git clone https://github.com/cannibal-hannibal/mass-web-shell-scanner
pip3 install -r requirements.txt
+ Çalıştırmak için terminale girmeniz gereken komut;
python3 wss.py sitelist.txt 50
Genişletmek için tıkla ...
+ Programa ait resimler;
205446650-a4920bd8-8bec-41f2-87fc-56089e0a435d.png

205446654-b20a8f83-8de5-43d5-9d2a-3272bb9b320c.png


Github: GitHub - cannibal-hannibal/mass-web-shell-scanner
 
Helmsys

Helmsys

Yazılım Ekibi Kıdemli
16 Mar 2022
1,490
1,649
28. satırdaki koşulu özel olarak false döndürecek bir method/fonksiyon yazmadıkça bu gibi False'a eşit durumunu sorgulamanıza bence gerek yok, yani bla_bla == False'mı demenize gerek yok bunu söylemek istiyorum. Başına "not" karar yapısını koyduğunuzda bla_bla False ise olarak okunan bir if koşulu zaten eklemiş olursunuz.

Yani
if l.startswith("http") == False
değilde
if not l.startswith("http"):
olarak yazmanız hem başkaları tarafından kodun okunabilirliği artmış olur hem zaten false sonuç verecek bir koşulu tekrar false'a eşitlememiş olursunuz.
False, False'a eşit mi diye bir soru sormaktansa "False ise ..." gibi bir cümle ile yaklaşmış olursunuz. İnce çizgiyi anladığınızı düşünüyorum. (umarım devrik cümle kurmamışımdır.)

fonksiyon isimlendirmelerinizi yeri geldikçe içerisinde yapılan işlemlere uygun isim vermek bence önemli, çünkü o fonksiyonun içeriğini incelemeden önce ismi bize yapacağı işlem hakkında bilgi vermeli, atıyorum getCookies -> çerezleri aldığın fonksiyon, setUsersName -> kullanıcı adlarını düzenlediğin/değiştirdiğin fonksiyon, bize gelişi güzel incelediğimiz kod yapısında hmmm bunlar demekki bunları yapıyormuş ön izlenimini veriyor.

Ayrıca dosya okuma-yazma işlemleri için şuraya bakmanızda fayda var;

Temel Dosya İşlemleri — Yazbel Python Belgeleri

Bu bölümde temel dosya işlemleri konusunu ayrıntılı bir şekilde inceleyeceğiz.
python-istihza.yazbel.com python-istihza.yazbel.com


28. satıra baktığımda sanırsam yine url üstünde işlemler yapıyorsunuz ve url deki belli başlı kelimeleri alıyorsunuz.
Sizin için urllibi önerebilirim bir urlyi daha rahat parse etmeniz için yazılmış bir modül.
docs.python.org

urllib.parse — Parse URLs into components

Source code: Lib/urllib/parse.py This module defines a standard interface to break Uniform Resource Locator (URL) strings up in components (addressing scheme, network location, path etc.), to combi...
docs.python.org docs.python.org



Onun haricinde elinize emeğinize sağlık.
 
Will Graham

Will Graham

Katılımcı Üye
14 Eki 2022
565
464
SilenceOfSound' Alıntı:
50 satır kodu bu kadar karışık yazmak cidden emek isteyen bir durum, ellerine sağlık =)
Genişletmek için tıkla ...
teşekkürler asfşlasjgflşsd
Helmsys' Alıntı:
28. satırdaki koşulu özel olarak false döndürecek bir method/fonksiyon yazmadıkça bu gibi False'a eşit durumunu sorgulamanıza bence gerek yok, yani bla_bla == False'mı demenize gerek yok bunu söylemek istiyorum. Başına "not" karar yapısını koyduğunuzda bla_bla False ise olarak okunan bir if koşulu zaten eklemiş olursunuz.

Yani
if l.startswith("http") == False
değilde
if not l.startswith("http"):
olarak yazmanız hem başkaları tarafından kodun okunabilirliği artmış olur hem zaten false sonuç verecek bir koşulu tekrar false'a eşitlememiş olursunuz.
False, False'a eşit mi diye bir soru sormaktansa "False ise ..." gibi bir cümle ile yaklaşmış olursunuz. İnce çizgiyi anladığınızı düşünüyorum. (umarım devrik cümle kurmamışımdır.)

fonksiyon isimlendirmelerinizi yeri geldikçe içerisinde yapılan işlemlere uygun isim vermek bence önemli, çünkü o fonksiyonun içeriğini incelemeden önce ismi bize yapacağı işlem hakkında bilgi vermeli, atıyorum getCookies -> çerezleri aldığın fonksiyon, setUsersName -> kullanıcı adlarını düzenlediğin/değiştirdiğin fonksiyon, bize gelişi güzel incelediğimiz kod yapısında hmmm bunlar demekki bunları yapıyormuş ön izlenimini veriyor.

Ayrıca dosya okuma-yazma işlemleri için şuraya bakmanızda fayda var;

Temel Dosya İşlemleri — Yazbel Python Belgeleri

Bu bölümde temel dosya işlemleri konusunu ayrıntılı bir şekilde inceleyeceğiz.
python-istihza.yazbel.com python-istihza.yazbel.com


28. satıra baktığımda sanırsam yine url üstünde işlemler yapıyorsunuz ve url deki belli başlı kelimeleri alıyorsunuz.
Sizin için urllibi önerebilirim bir urlyi daha rahat parse etmeniz için yazılmış bir modül.
docs.python.org

urllib.parse — Parse URLs into components

Source code: Lib/urllib/parse.py This module defines a standard interface to break Uniform Resource Locator (URL) strings up in components (addressing scheme, network location, path etc.), to combi...
docs.python.org docs.python.org



Onun haricinde elinize emeğinize sağlık.
Genişletmek için tıkla ...
bir şeyleri isimlendirmek zamanımı alıyor. oraya ne yazmam gerektiğini bilemedim ondan xxx koydum
yorumunuz için teşekkür ederm
s3rgio' Alıntı:
Elinize sağlık
Genişletmek için tıkla ...
teşekkür ederim
 
Son düzenleme:
mitat1

mitat1

Uzman üye
1 Eki 2022
1,075
753
SerasZen
Will Graham' Alıntı:
+ Programın ismi: Mass Web Shell Scanner
+ Kullanılan programlama dili: Python 3.10.8
+ Programın ve kaynak kodunun adresi: tabiki de ben
+ Açıklama: Program, girdiğiniz listede ki sitelerde list.txt dosyasında bulunan web shelleri arıyor ve bulduklarını shells.txt dosyasına kayıt ediyor.

+ İndirmek ve kurmak için terminale girmeniz gereken komutlar;
Kod: 
git clone https://github.com/cannibal-hannibal/mass-web-shell-scanner
pip3 install -r requirements.txt
+ Çalıştırmak için terminale girmeniz gereken komut;

+ Programa ait resimler;
205446650-a4920bd8-8bec-41f2-87fc-56089e0a435d.png

205446654-b20a8f83-8de5-43d5-9d2a-3272bb9b320c.png


Github: GitHub - cannibal-hannibal/mass-web-shell-scanner
Genişletmek için tıkla ...
ELine sağlık
 
SilenceOfSound

SilenceOfSound

Üye
1 Ara 2020
76
89
İstanbul
Klaxxon' Alıntı:
bu toollardan zibilyon tane var hiçbiride stabil çalışmaz.
Genişletmek için tıkla ...
Bende aynı düşüncedeyim. Ancak başka türlü insanlar kendilerini nasıl geliştirecek ki? Hello Word yazdıktan sonra hemen büyük uygulamalar geliştirmelerini beklemiyoruz değil mi =)

Ne güzel o yazıyor, bizde review ediyoruz. Biraz daha düzgün ve okunabilir yazarsa review edebiliriz tabii.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.