Python - Agregar una variable para WPSCAN

   
Vista:

Agregar una variable para WPSCAN

Publicado por Dave jodaveza@gmail.com (6 intervenciones) el 23/01/2018 21:58:07
Buenas tardes a todos, mi nombre es David Vega, soy Ing en telecomunicaciones y analista de seguridad informatica, quisiera saber si alguien me puede ayudar con la siguiente duda:

aclaro no soy programados pero tengo muchas ideas de desarrollo y quisiera sacar adelante algunas ideas. :)

Estoy tratando de automatizar algunas herramientas ya creadas como Wpscan, nmap, sqlmap, etc. con Python tengo este codigo:

1
2
3
4
if opcion == 1:
    print ("Opcion 1")
    scan = input("Ingresa URL a analisar\n")
    data = os.system('wpscan --url scan --enumerate p')

lo que quiero lograr es poder usar la variable almacenada en scan en el codigo donde se hace uso de wpscan, no se como lograr usar la variable con el resto de codigo.

al finalizar el comando generara cierta informacion, quisiera almacenar todo lo que aparece en la terminal de linux en un .CSV

he leido y he encontrado mucha informacion pero no he logrado hacer que funcione

agradezco la ayuda y los comentarios de todos, gracias
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de kip

Agregar una variable para WPSCAN

Publicado por kip (204 intervenciones) el 24/01/2018 16:13:05
Hola, para poder usar la variable simplemente debes concatenarla al string que es el comando o usando alguna funcion o estructura del lenguaje para formatear la variable como string dentro de tu comando, mira los diferentes metodos:

1
2
3
4
5
scan = input("Ingresa URL a analisar\n")
command = 'wpscan --url ' + scan +  ' --enumerate p'
command = 'wpscan --url %s scan --enumerate p' % scan
command = 'wpscan --url {} scan --enumerate p'.format(scan)
command = f'wpscan --url {scan} scan --enumerate p' #solo funciona a partir de 3.6

Te recomiendo el uso de .format() si tienes una version menor a la 3.6, caso contrarioel uso de 'formatted string literal or f-string' no viene mal.

Ahora bien para poder ejecutar aquel comando te recomiendo el uso del modulo subprocces, especificamente la funcion check_output, aqui tienes un link de la documentacion https://docs.python.org/3/library/subprocess.html#subprocess.check_output

Ya con aquello para crear un CSV de forma sencilla es mejor usar el modulo CSV que python te ofrece https://docs.python.org/3/library/csv.html

Intenta y nos avisas si tienes algun problema.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
1
Comentar

Agregar una variable para WPSCAN

Publicado por Dave (6 intervenciones) el 20/02/2018 16:25:25
Gracias si me funciono, !! :)
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

Agregar una variable para WPSCAN

Publicado por Dave (6 intervenciones) el 28/02/2018 21:48:43
Hola de nuevo, no se porque ahora me arroja este error

1
2
3
4
5
raceback (most recent call last):
  File "T.rex_scan.py", line 179, in <module>
    url_analyze = input('Enter the URL to analyze\n\n')
  File "<string>", line 1, in <module>
NameError: name 'www' is not defined

Te agradezco mucho si me puedes ayudar
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar