首页 > 安全工具 > svn信息泄漏探测工具(新手学python)
2014
01-20

svn信息泄漏探测工具(新手学python)

快放假了,比较闲,写了个svn信息泄漏的探测工具,严格意义上说和wwwscan功能差不多,判断是否存在/.svn/等目录,贴上代码:

#coding:utf-8
import sys
import httplib2

if len(sys.argv)<2:
    print 'Usag:'+"svnscan.py"+" host"
    sys.exit()

#判断输入url是否是http开头
if sys.argv[1].startswith('http://'):
    host=sys.argv[1]
else:
    host="http://"+sys.argv[1]
#访问一个不存在的目录,将返回的status和content-length做为特征
status=''
contentLen=''
http=httplib2.Http()
dirconurl=host+'/nodirinthiswebanx4dm1n/'
dirresponse=http.request(dirconurl,'GET')
status=dirresponse[0].status
contentLen=dirresponse[0].get('content-length')

#字典中保存svn的常见目录,逐个访问和特征status、content-length进行比对

f=open(r'e:\svnpath.txt','r')
pathlist=f.readlines()
def svnscan(subpath):
    for svnpath in pathlist:
        svnurl=host+svnpath.strip('\r\n')
        response=http.request(svnurl,'GET')
        if response[0].status!=status and response[0].get('content-length')!=contentLen:
            print "vuln:"+svnurl

if __name__=='__main__':
    svnscan(host)
    f.close()

svnpath.txt文件中保存的常见的svn版本控制的目录路径等,借鉴了某大婶的思路,根据返回的状态码、content-length跟一个不存在的目录返回的状态码、content-length进行比对,主要目的是确保判断的准确性,因为有些站点可能会有404提示页等等。

目前只能想到的是存在svn目录,且权限设置不严格的,所以这个程序应该是不能准确判断是否存在漏洞,只能探测是否存在svn的目录。

不知道还有其它的办法来确认一个站点是否存在svn目录?目录浏览返回的状态应该也是200?还是有另外的状态码?

最后编辑:
作者:admin
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。