ASP.NET Web Forms框架识别

ASP.NET 支持三种不同的开发模式:

Web Pages(Web 页面)、MVC(Model View Controller 模型-视图-控制器)、Web Forms(Web 窗体):

|--------------------------------------------------------------|---|----------------------------------------------------|---|-----------------------------------------------|
| Web Pages 单页面模式 | | MVC 模型-视图-控制器 | | Web Forms 事件驱动模式 |
| 最简单的 ASP.NET 模式。 与 PHP 和经典 ASP 相似。 内置了数据库、视频、图形、社交媒体等模板和帮助器。 | | MVC 将 Web 应用程序分成 3 个不同的组成部分: 模型负责数据 视图负责显示 控制器负责输入 | | 传统的 ASP.NET 事件驱动开发模式: 带有服务器控件、服务器事件和服务器代码的网页。 |

ASP.NET 文件扩展名

Web Pages框架的文件后缀是 .cshtml 、.vbhtml

Web Forms框架的文件后缀是 .asp、.aspx、.ashx

MVC框架是直接访问路由接口例如 /Login/index

ihoneyBin.py脚本输出的结果有其他架构的,我们可以通过 Web Forms 框架的文件后缀是 .asp、.aspx、.ashx来筛选 Web Forms架构的

bande_aspxfind.py代码

python 复制代码
import requests
import argparse
from urllib.parse import urlparse
from bs4 import BeautifulSoup
from requests.packages import urllib3

banner = r"""
                ()
                JL
                ||
                LJ
          _,--"""""""---.
        ,'               `.
       /                   \
      J                     L
      F                     L
     J                      J
     |                      J
  ___L______________        J
 /,---------------. "".     J
JJ   /     \/      |  J     J
LL  J      J       |   L    J
JJ  J #    J #     |   L    |
 \\__`.___,_`.____,'   F    |
  ""-.---------....___/     |
     |_T--+---+--.,._       |
       |--|----\---\-`.     |
       |__|____J___J_ F     F
      _|__|____|___|_/      L
     |                      L
     |____________________M-K
"""
print(banner)
# 禁用SSL警告
urllib3.disable_warnings()

def parse_args():
    """解析命令行参数"""
    parser = argparse.ArgumentParser(description='ASP.NET Web Forms检测工具(只输出URL)')
    parser.add_argument("-u", "--url", required=True, help="要检测的目标网站URL")
    parser.add_argument("-c", "--cookie", help="网站cookie(可选)")
    return parser.parse_args()

def is_webforms(url, cookie=None):
    """检测目标网站是否使用ASP.NET Web Forms框架"""
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
    }
    
    if cookie:
        headers["Cookie"] = cookie
    
    try:
        response = requests.get(url, headers=headers, timeout=10, verify=False)
        response.encoding = response.apparent_encoding
        html_content = response.text
        parsed_url = urlparse(url)
        path = parsed_url.path.lower()
        
        # 检查文件扩展名
        if any(ext in path for ext in ['.aspx', '.ascx', '.ashx']):
            return True
        
        soup = BeautifulSoup(html_content, 'html.parser')
        
        # 检查ViewState
        if soup.find('input', {'id': '__VIEWSTATE'}):
            return True
        
        # 检查其他Web Forms特有元素
        webforms_elements = ['__EVENTTARGET', '__EVENTARGUMENT', '__EVENTVALIDATION', '__PREVIOUSPAGE']
        for element in webforms_elements:
            if soup.find('input', {'id': element}):
                return True
        
        # 检查表单action属性
        for form in soup.find_all('form'):
            if form.get('action', '').lower().endswith('.aspx'):
                return True
        
        return False
        
    except:
        return False

if __name__ == "__main__":
    args = parse_args()
    target_url = args.url
    
    if not target_url.startswith(('http://', 'https://')):
        target_url = 'http://' + target_url
    
    if is_webforms(target_url, args.cookie):
        print(target_url)

脚本会自动去处理 ihoneyBin.py 工具输出的 result.txt 文件里的url地址,然后去识别是 Web Forms框架的

运行状态

相关推荐
程序员秘密基地1 天前
基于html,css,vue,vscode,vs2022,asp.net,aspnet,.net,c#,mysql数据库,在线健身,俱乐部管理系统
前端·vue.js·后端·mysql·asp.net
wstcl1 天前
让你的asp.net网站在调试模式下也能在局域网通过ip访问
后端·tcp/ip·asp.net
合作小小程序员小小店2 天前
web网页开发,在线%ctf管理%系统,基于html,css,webform,asp.net mvc, sqlserver, mysql
mysql·sqlserver·性能优化·asp.net·mvc
专注VB编程开发20年6 天前
开机自动后台运行,在Windows服务中托管ASP.NET Core
windows·后端·asp.net
圆滚滚肉肉6 天前
后端MVC(控制器与动作方法的关系)
后端·c#·asp.net·mvc
冰茶_16 天前
ASP.NET Core API文档与测试实战指南
后端·学习·http·ui·c#·asp.net
专注VB编程开发20年16 天前
asp.net core Razor动态语言编程代替asp.net .aspx更高级吗?
开发语言·后端·c#·asp.net·.net
我的炸串拌饼店21 天前
ASP.NET MVC 中SignalR实现实时进度通信的深度解析
后端·asp.net·mvc
chegan21 天前
历时半年,我将一个大型asp.net的零代码快速开发平台转成了java
java·asp.net
三天不学习23 天前
ImageSharp.Web 使用指南:高效处理ASP.NET Core中的图像
前端·asp.net·图片处理·imagesharp.web