jsp内网探测脚本&简单代理访问

admin

直接上图：
[/url]
[url=http://static.wooyun.org/upload/image/201509/2015090918524875746.jpg]
[/url]
[url=http://static.wooyun.org/upload/image/201509/2015090918530399061.jpg]
..
1.直接访问默认扫描当前IP的C段，获取标题、web容器.

2.可以自定义传入需要扫描的段，传入参数ip即可

3.代理访问参数为url，可简单的访问内网的web，对了，我还加载了网站里的css，做到尽量看上去和直接访问的效果一样

1. <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
   
2. <%@ page isThreadSafe="false"%>
   
3. <%@page import="java.io.PrintWriter"%>
   
4. <%@page import="java.io.OutputStreamWriter"%>
   
5. <%@page import="java.util.regex.Matcher"%>
   
6. <%@page import="java.io.IOException"%>
   
7. <%@page import="java.net.InetAddress"%>
   
8. <%@page import="java.util.regex.Pattern"%>
   
9. <%@page import="java.net.HttpURLConnection"%>
   
10. <%@page import="java.util.concurrent.LinkedBlockingQueue"%>
    
11. 
    
12. <%!final static List<String> list = new ArrayList<String>();
    
13.   String referer = "";
    
14.   String cookie = "";
    
15.   String decode = "utf-8";
    
16.   int thread = 100;
    
17. 
    
18.   HttpURLConnection getHTTPConn(String urlString) {
    
19.     try {
    
20.       java.net.URL url = new java.net.URL(urlString);
    
21.       java.net.HttpURLConnection conn = (java.net.HttpURLConnection) url
    
22.           .openConnection();
    
23.       conn.setRequestMethod("GET");
    
24.       conn.addRequestProperty("User-Agent",
    
25.           "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon;)");
    
26.       conn.addRequestProperty("Accept-Encoding", "gzip");
    
27.       conn.addRequestProperty("referer", referer);
    
28.       conn.addRequestProperty("cookie", cookie);
    
29.       //conn.setInstanceFollowRedirects(false);
    
30.       conn.setConnectTimeout(3000);
    
31.       conn.setReadTimeout(3000);
    
32. 
    
33.       return conn;
    
34.     } catch (Exception e) {
    
35.       return null;
    
36.     }
    
37.   }
    
38. 
    
39.   HttpURLConnection conn;
    
40. 
    
41.   String getHtmlContext(HttpURLConnection conn, String decode) {
    
42.     Map<String, Object> result = new HashMap<String, Object>();
    
43.     try {
    
44. 
    
45.       String code = "utf-8";
    
46.       if (decode != null) {
    
47.         code = decode;
    
48.       }
    
49.       StringBuffer html = new StringBuffer();
    
50.       java.io.InputStreamReader isr = new java.io.InputStreamReader(
    
51.           conn.getInputStream(), code);
    
52.       java.io.BufferedReader br = new java.io.BufferedReader(isr);
    
53. 
    
54.       String temp;
    
55.       while ((temp = br.readLine()) != null) {
    
56.         if (!temp.trim().equals("")) {
    
57.           html.append(temp).append("\n");
    
58.         }
    
59.       }
    
60.       br.close();
    
61.       isr.close();
    
62.       return html.toString();
    
63.     } catch (Exception e) {
    
64.       System.out.println("getHtmlContext:"+e.getMessage());
    
65.       return "null";
    
66.     }
    
67.   }
    
68. 
    
69.   String getServerType(HttpURLConnection conn) {
    
70.     try {
    
71.       return conn.getHeaderField("Server");
    
72.     } catch (Exception e) {
    
73.       return "null";
    
74.     }
    
75. 
    
76.   }
    
77. 
    
78.   String getTitle(String htmlSource) {
    
79.     try {
    
80.       List<String> list = new ArrayList<String>();
    
81.       String title = "";
    
82.       Pattern pa = Pattern.compile("<title>.*?</title>");
    
83.       Matcher ma = pa.matcher(htmlSource);
    
84.       while (ma.find()) {
    
85.         list.add(ma.group());
    
86.       }
    
87.       for (int i = 0; i < list.size(); i++) {
    
88.         title = title + list.get(i);
    
89.       }
    
90.       return title.replaceAll("<.*?>", "");
    
91.     } catch (Exception e) {
    
92.       return null;
    
93.     }
    
94.   }
    
95. 
    
96.   List<String> getCss(String html, String url, String decode) {
    
97.     List<String> cssurl = new ArrayList<String>();
    
98.     List<String> csscode = new ArrayList<String>();
    
99.     try {
    
100. 
     
101.       String title = "";
     
102.       Pattern pa = Pattern.compile(".*href="(.*)[.]css");
     
103.       Matcher ma = pa.matcher(html.toLowerCase());
     
104.       while (ma.find()) {
     
105.         cssurl.add(ma.group(1) + ".css");
     
106.       }
     
107. 
     
108.       for (int i = 0; i < cssurl.size(); i++) {
     
109.         String cssuuu = url + "/" + cssurl.get(i);
     
110.         String csshtml = "<style>"
     
111.             + getHtmlContext(getHTTPConn(cssuuu), decode)
     
112.             + "</style>";
     
113.         csscode.add(csshtml);
     
114. 
     
115.       }
     
116.     } catch (Exception e) {
     
117.       System.out.println("getCss:"+e.getMessage());
     
118.     }
     
119.     return csscode;
     
120. 
     
121.   }
     
122. 
     
123.   String getMyIPLocal() throws IOException {
     
124.     InetAddress ia = InetAddress.getLocalHost();
     
125.     return ia.getHostAddress();
     
126.   }%>
     
127. <%
     
128.   String u = request.getParameter("url");
     
129.   String ip = request.getParameter("ip");
     
130. 
     
131.   if (u != null) {
     
132.     decode = request.getParameter("decode");
     
133.     String ref = request.getParameter("referer");
     
134.     String cook = request.getParameter("cookie");
     
135.     if (ref != null) {
     
136.       referer = ref;
     
137.     }
     
138.     if (cook != null) {
     
139.       cookie = cook;
     
140.     }
     
141.     String html = getHtmlContext(getHTTPConn(u), decode);
     
142.     List<String> css = getCss(html, u, decode);
     
143.     String csshtml = "";
     
144.     if (!html.equals("null")) {
     
145. 
     
146.       for (int i = 0; i < css.size(); i++) {
     
147.         csshtml += css.get(i);
     
148.       }
     
149.       out.print(html + csshtml);
     
150.     } else {
     
151.       response.setStatus(HttpServletResponse.SC_NOT_FOUND);
     
152.       out.print("请求失败！");
     
153.     }
     
154. 
     
155.     return;
     
156.   }
     
157. 
     
158.   else if (ip != null || u == null) {
     
159.     String threadpp = (request.getParameter("thread"));
     
160.     if (threadpp != null) {
     
161.       thread = Integer.parseInt(threadpp);
     
162.       System.out.println(threadpp);
     
163.     }
     
164.     try {
     
165.       try {
     
166.         String http = "http://";
     
167.         String localIP = getMyIPLocal();
     
168.         if (ip != null) {
     
169.           localIP = ip;
     
170.         }
     
171.         String useIP = localIP.substring(0,
     
172.             localIP.lastIndexOf(".") + 1);
     
173.         final Queue<String> queue = new LinkedBlockingQueue<String>();
     
174.         for (int i = 1; i <= 256; i++) {
     
175.           String url = http + useIP + i;
     
176.           queue.offer(url);
     
177.         }
     
178.         final JspWriter pw = out;
     
179.         ThreadGroup tg = new ThreadGroup("c");
     
180.         for (int i = 0; i < thread; i++) {
     
181.           new Thread(tg, new Runnable() {
     
182.             public void run() {
     
183.               while (true) {
     
184.                 String addr = queue.poll();
     
185.                 if (addr != null) {
     
186.                   System.out.println(addr);
     
187.                   HttpURLConnection conn = getHTTPConn(addr);
     
188.                   String html = getHtmlContext(conn,
     
189.                       decode);
     
190.                   String title = getTitle(html);
     
191.                   String serverType = getServerType(conn);
     
192.                   String status = !html
     
193.                       .equals("null") ? "Success"
     
194.                       : "Fail";
     
195.                   if (html != null
     
196.                       && !status.equals("Fail")) {
     
197.                     try {
     
198.                       pw.println(addr + "  >>  "+ title + ">>"+ serverType+ " >>" + status+ "<br/>");
     
199.                     } catch (Exception e) {
     
200.                       e.printStackTrace();
     
201.                     }
     
202.                   }
     
203.                 } else {
     
204.                   return;
     
205.                 }
     
206.               }
     
207.             }
     
208.           }).start();
     
209.         }
     
210.         while (tg.activeCount() != 0) {
     
211.         }
     
212.       } catch (Exception e) {
     
213.         e.printStackTrace();
     
214.       }
     
215.     } catch (Exception e) {
     
216.       out.println(e.toString());
     
217.     }
     
218.   }
     
219. %>

复制代码

1. 参数：
   
2. ip [需要探测的ip段]
   
3. 
   
4. url [需要请求的地址]
   
5. 
   
6. 其他参数：
   
7. 
   
8. thread [指定线程数]
   
9. 
   
10. decode [指定编码]
    
11. 
    
12. referer  [伪造referer]
    
13. 
    
14. cookie [伪造cookie]

复制代码

Link：http://pan.baidu.com/s/1qWDsv3e