Py4H Link Crawler

Hedef web uygulamadaki/sitedeki bağlantı adreslerini (linklerini) toplayan bir araç kodlayacağız.

Saldırı Senaryosu:

Hedef siteye ait kaynak koddaki tüm bağlantı adreslerini listeleyip o linklerde (inject points) Sql Injection, XSS gibi ataklar denenecektir.

Algoritma:

  1. Başla
  2. Hedef siteye git
  3. Kaynak koddaki bağlantıları topla
  4. Bağlantıları düzelt
  5. Ekrana yaz
  6. Bitti

Kod Paylaşımı:

Aşağıdaki kodlarda bilgi fonksiyonu ile kullanıcının aracı nasıl kullanacağı hakkında bilgilendirdik. Gerekli kütüphaneleri aktardık ve tarayıcımızın ayarını yaptık.

Aşağıdaki kodlar asıl işi yapan kodlarımızdır. Argümanımızı alıp bağlantımızı açıp sitedeki tüm bağlantıları toplayıp ekrana yazabilirdik fakat bazen bağlantılar /index.php formatında olabiliyor. Bu yüzden bu formatta ise başına gittiğimiz adresi getir dedik.

Kodların tamamı aşağıdaki gibidir. :

Notlar:

  • Python 2x sürümü ile yazdığımız bu araçta third party modül olarak sadece mechanize kullanılmıştır. Eğer bu modül sisteminizde kurulu değilse kurmanız gerekmektedir. Diğer modüller standart modüller olup sizde kurulu gelmektedir.
  • Yazdığımız aracın kullanımı python crawler.py www.hedefsite.com şeklindedir.

Bir sonraki yazımızda görüşmek üzere.

5 thoughts on “Py4H Link Crawler”

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.