Mapping de site web

L’avènement des CMS (Content Management System) tels que Drupal, WordPress ou Joomla a fait que la création de sites web est devenue enfantine. Même les entreprises ont recours à ces CMS.

Quand les personnes qui ont installé ces CMS n’ont pas pris les précautions nécessaires afin de sécuriser leur site, il est devenu très facile pour un attaquant d’obtenir un accès non autorisé sur le serveur web.

Nous pouvons récupérer gratuitement les codes sources de ces différents CMS et les installer en local pour déterminer la structure des répertoires et le nom des fichiers installés. Nous sommes donc aptes à créer un scanner qui va parcourir tous ces fichiers et répertoires sur le site distant.

Nous allons donc essayer de créer ce scanner et nous utilisons pour cela l’objet Queue pour créer une application rapide et threadée.

#--*--coding:utf-8--*-- 
import Queue, threading, os, urllib2 
 
threads=10 
 
target = "http://www.eni.fr" 
directory="/Users/franckebel/Download/joomla-3.1.1" 
filters=[".jpg",".gif",".png",".css"] 
os.chdir(directory) 
web_paths=Queue.Queue() 
for r,d,f in os.walk("."): 
    for files in f: 
        remote_path="%s/%s" % (r,files) 
        if...