jsp内网探测利用工具（附利用方法及代码）

admin

代码如下:

1. package com.tc;
   
2. 
   
3. import java.io.BufferedReader;
   
4. import java.io.FileOutputStream;
   
5. import java.io.IOException;
   
6. import java.io.InputStreamReader;
   
7. import java.io.PrintWriter;
   
8. import java.net.HttpURLConnection;
   
9. import java.net.URL;
   
10. import java.net.URLConnection;
    
11. 
    
12. public class C段获取响应 {
    
13. 
    
14.   public static void main(String[] args) throws Exception {
    
15.     System.out.println("网站内网C段扫描工具------有问题请加企鹅：ceo@tom.com");
    
16.     BufferedReader strin1=new BufferedReader(new InputStreamReader(System.in));   
    
17.       System.out.println("请输入内网网段：（例：http://www.baidu.com/nei.jsp?http://10.0.0.）");
    
18.       String url = strin1.readLine();   
    
19.      BufferedReader strin=new BufferedReader(new InputStreamReader(System.in));   
    
20.       System.out.println("请输入端口：");
    
21.       String port = strin.readLine();   
    
22.      
    
23.     for (int i = 0; i <=255; i++) {
    
24.       getconn(url+i+":"+port);
    
25.     }
    
26.      
    
27.     System.out.println("扫描结束------有问题请加企鹅：ceo@tom.com");
    
28.      
    
29.   }
    
30.   public static void getconn(String surl){
    
31.      try {
    
32.               URL url = new URL(surl);
    
33.               URLConnection rulConnection   = url.openConnection();
    
34.               HttpURLConnection httpUrlConnection  =  (HttpURLConnection) rulConnection;
    
35.               httpUrlConnection.setConnectTimeout(300);
    
36.               httpUrlConnection.setReadTimeout(300);
    
37.               httpUrlConnection.connect();
    
38.               String code = new Integer(httpUrlConnection.getResponseCode()).toString();
    
39.               String message = httpUrlConnection.getResponseMessage();
    
40. //              System.out.println( code);
    
41.               if(!code.startsWith("2")){
    
42.                    throw new Exception("ResponseCode is not begin with 2,code="+code);
    
43.               }
    
44.               String ipurl=surl.split("http://")[1].toString();
    
45.               System.out.println(surl+"--------"+code);
    
46.               xier(surl);
    
47.          }catch(Exception ex){
    
48.               System.out.println(surl+"          "+"无法访问");
    
49.          }
    
50.   }
    
51.    
    
52.   public static void xier(String str) throws Exception{
    
53.     PrintWriter pw2 = null;
    
54.       FileOutputStream fos2 = new FileOutputStream(System.getProperty("user.dir")+"\\success.txt", true);
    
55.       System.out.println(System.getProperty("user.dir"));
    
56.           pw2 = new PrintWriter(fos2);
    
57.           pw2.println(str);
    
58.           pw2.close();
    
59.   }
    
60. }

复制代码

封装好的jar下载地址:
链接：http://share.weiyun.com/437584a9e9474c33df8c158085783bf9 （密码：tZLx）


工具预览:
[/url]

[url=http://static.wooyun.org/upload/image/201508/2015081411452190523.png]