编程 Python

利用python实现对web服务器的目录探测的方法

Posted in Python onFebruary 26, 2019

一、python

Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。

python 是一门简单易学的语言，并且功能强大也很灵活,在渗透测试中的应用广泛，让我们一起打造属于自己的渗透测试工具

二、web服务器的目录探测脚本打造

1、在渗透时如果能发现web服务器中的webshell，渗透是不是就可以变的简单一点尼

通常情况下御剑深受大家的喜爱，但是今天在测试的时候webshell不知道为什么御剑扫描不到

仔细查看是webshell有防爬功能，是检测User-Agent头，如果没有就回返回一个自己定义的404页面

利用python实现对web服务器的目录探测的方法

1、先来看看工具效果

利用python实现对web服务器的目录探测的方法

2、利用python读取扫描的目录字典

def get_url(path):
    with open(path, "r", encoding='ISO-8859-1') as f:
        for url in f.readlines():
            url_list.append(url.strip())
        return url_list

3、利用 python 的 requests 库对web目标服务器进行目录探测

def Go_scan(url):
  while not queue.empty():
    url_path = queue.get(timeout=1)
    new_url = url + url_path
    res = requests.get(new_url, headers=headers, timeout=5)
    #print(res.status_code)
    status_code = "[" + str(res.status_code) + "]"
    if str(res.status_code) != "404":
      print(get_time(), status_code, new_url)

4、利用 python 的 threading 库对探测进行线程的设置

def thread(Number,url):
  threadlist = []
  for pwd in url_list:
    queue.put(pwd)
 
  for x in range(Number):
    t = threading.Thread(target=Go_scan, args=(url,))
    threadlist.append(t)
 
  for t in threadlist:
    t.start()

5、利用 python 的 argparse 库进行对自己的工具进行封装

def main():
  if len(sys.argv) == 1:
    print_banner()
    exit(1)
 
  parser = argparse.ArgumentParser(
    formatter_class=argparse.RawTextHelpFormatter,
    epilog='''\
use examples:
 python dir_scan.py -u [url]http://www.test.com[/url] -d /root/dir.txt
 python dir_scan.py -u [url]http://www.test.com[/url] -t 30 -d /root/dir.txt
 ''')
  parser.add_argument("-u","--url", help="scan target address", dest='url')
  parser.add_argument("-t","--thread", help="Number of threads", default="20", type=int, dest='thread')
  parser.add_argument("-d","--Dictionaries", help="Dictionary of Blasting Loading", 
    dest="Dictionaries")

总结

各位大哥有意见或者建议尽管提，文章哪里不对的话会改的，小弟定会虚心学习最后附上全部源码供大佬指教

#!/usr/bin/python
# -*- coding: utf-8 -*-
 
import requests
import threading
import argparse,sys
import time,os
from queue import Queue
 
url_list = []
queue = Queue()
 
headers = {
  'Connection':'keep-alive',
  'Accept':'*/*',
  'Accept-Language': 'zh-CN',
  'User-Agent':'Mozilla/5.0 (Windows NT 6.2; rv:16.0) Gecko/20100101 Firefox/16.0'
}
 
def print_banner():
  banner = r"""
  .___.__      __________________   _____  _______  
 __| _/|__|_______  /  _____/\_  ___ \  / _ \  \   \ 
 / __ | | |\_ __ \ \_____ \ /  \ \/ / /_\ \ /  |  \ 
/ /_/ | | | | | \/ /    \\   \____/  |  \/  |  \
\____ | |__| |__|  /_______ / \______ /\____|__ /\____|__ /
   \/           \/     \/     \/     \/ 
 
[*] Very fast directory scanning tool.
[*] try to use -h or --help show help message
  """
  print(banner)
 
def get_time():
  return '[' + time.strftime("%H:%M:%S", time.localtime()) + '] '
 
def get_url(path):
  with open(path, "r", encoding='ISO-8859-1') as f:
    for url in f.readlines():
      url_list.append(url.strip())
    return url_list
 
 
def Go_scan(url):
  while not queue.empty():
    url_path = queue.get(timeout=1)
    new_url = url + url_path
    res = requests.get(new_url, headers=headers, timeout=5)
    #print(res.status_code)
    status_code = "[" + str(res.status_code) + "]"
    if str(res.status_code) != "404":
      print(get_time(), status_code, new_url)
 
def thread(Number,url):
  threadlist = []
  for pwd in url_list:
    queue.put(pwd)
 
  for x in range(Number):
    t = threading.Thread(target=Go_scan, args=(url,))
    threadlist.append(t)
 
  for t in threadlist:
    t.start()
 
 
def main():
  if len(sys.argv) == 1:
    print_banner()
    exit(1)
 
  parser = argparse.ArgumentParser(
    formatter_class=argparse.RawTextHelpFormatter,
    epilog='''\
use examples:
 python dir_scan.py -u [url]http://www.test.com[/url] -d /root/dir.txt
 python dir_scan.py -u [url]http://www.test.com[/url] -t 30 -d /root/dir.txt
 ''')
  parser.add_argument("-u","--url", help="scan target address", dest='url')
  parser.add_argument("-t","--thread", help="Number of threads", default="20", type=int, dest='thread')
  parser.add_argument("-d","--Dictionaries", help="Dictionary of Blasting Loading", 
    dest="Dictionaries")
  args = parser.parse_args()
  Number =args.thread
  url = args.url
  url_path = args.Dictionaries
  print_banner()
  get_url(url_path)
  print(get_time(), "[INFO] Start scanning----\n")
  time.sleep(2)
  thread(Number,url)
 
if __name__ == '__main__':
  main()

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

利用python实现对web服务器的目录探测的方法

- Author -

你好坏

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

跟老齐学Python之大话题小函数(2)

Oct 10 Python

python实现定时播放mp3

Mar 29 Python

Python编程把二叉树打印成多行代码

Jan 04 Python

浅谈关于Python3中venv虚拟环境

Aug 01 Python

python绘制已知点的坐标的直线实例

Jul 04 Python

python wxpython 实现界面跳转功能

Dec 17 Python

浅谈python中频繁的print到底能浪费多长时间

Feb 21 Python

Python编程快速上手——PDF文件操作案例分析

Feb 28 Python

Python图像读写方法对比

Nov 16 Python

python绕过图片滑动验证码实现爬取PTA所有题目功能附源码

Jan 06 Python

使用Django的JsonResponse返回数据的实现

Jan 15 Python

Python first-order-model实现让照片动起来

Jun 25 Python

python selenium 弹出框处理的实现

Feb 26 #Python

python实现学员管理系统

Feb 26 #Python

python实现电子产品商店

Feb 26 #Python

Python selenium根据class定位页面元素的方法

Feb 26 #Python

python实现诗歌游戏（类继承）

Feb 26 #Python

Python实现简单查找最长子串功能示例

Feb 26 #Python

基于Python实现用户管理系统

Feb 26 #Python

You might like

PHP与MySQL开发中页面出现乱码的一种解决方法

2007/07/29 PHP

PHP中strtotime函数使用方法详解

2011/11/27 PHP

php中header跳转使用include包含解决参数丢失问题

2015/05/08 PHP

微信公众号开发客服接口实例代码

2016/10/21 PHP

PHP pthreads v3下同步处理synchronized用法示例

2020/02/21 PHP

清华大学出版的事半功倍系列 javascript全部源代码

2007/05/04 Javascript

解决jquery的.animate()函数在IE6下的问题

2010/12/03 Javascript

js常用代码段收集

2011/10/28 Javascript

ASP.NET MVC中EasyUI的datagrid跨域调用实现代码

2012/03/14 Javascript

jQuery 淡出一个图像到另一个图像的实现代码

2013/06/12 Javascript

jquery队列函数用法实例

2014/12/16 Javascript

原生js实现移动开发轮播图、相册滑动特效

2015/04/17 Javascript

JS实现仿QQ聊天窗口抖动特效

2015/05/10 Javascript

javascript实现文字无缝滚动

2016/12/27 Javascript

微信小程序开发图片拖拽实例详解

2017/05/05 Javascript

js排序与重组的实例讲解

2017/08/28 Javascript

基于node简单实现RSA加解密的方法步骤

2019/03/21 Javascript

Vue 子组件与数据传递问题及注意事项

2019/07/11 Javascript

electron-vue开发环境内存泄漏问题汇总

2019/10/10 Javascript

jquery实现垂直手风琴菜单

2020/03/04 jQuery

HTML元素拖拽功能实现的完整实例

2020/12/04 Javascript

[02:11]2016国际邀请赛中国区预选赛最美TA采访现场玩家

2016/06/28 DOTA

[26:52]LGD vs EG 2018国际邀请赛小组赛BO2 第一场 8.17

2018/08/18 DOTA

Python的Django框架中的数据过滤功能

2015/07/17 Python

深入理解Python中字典的键的使用

2015/08/19 Python

Python可视化mhd格式和raw格式的医学图像并保存的方法

2019/01/24 Python

Python基于wordcloud及jieba实现中国地图词云图

2020/06/09 Python

全球酒店预订网站：Hotels.com

2016/08/10 全球购物

中国酒类在线零售网站：酒仙网

2016/08/20 全球购物

人力资源管理系自荐信

2014/05/31 职场文书

财务管理专业自荐书

2014/09/02 职场文书

司机个人年终总结

2015/03/03 职场文书

党风廉正建设个人工作总结

2015/03/06 职场文书

我的中国梦主题教育活动总结

2015/05/07 职场文书

React Native项目框架搭建的一些心得体会

2021/05/28 Javascript

LeetCode189轮转数组python示例

2022/08/05 Python