编程 Python

利用python实现对web服务器的目录探测的方法

Posted in Python onFebruary 26, 2019

一、python

Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。

python 是一门简单易学的语言，并且功能强大也很灵活,在渗透测试中的应用广泛，让我们一起打造属于自己的渗透测试工具

二、web服务器的目录探测脚本打造

1、在渗透时如果能发现web服务器中的webshell，渗透是不是就可以变的简单一点尼

通常情况下御剑深受大家的喜爱，但是今天在测试的时候webshell不知道为什么御剑扫描不到

仔细查看是webshell有防爬功能，是检测User-Agent头，如果没有就回返回一个自己定义的404页面

利用python实现对web服务器的目录探测的方法

1、先来看看工具效果

利用python实现对web服务器的目录探测的方法

2、利用python读取扫描的目录字典

def get_url(path):
    with open(path, "r", encoding='ISO-8859-1') as f:
        for url in f.readlines():
            url_list.append(url.strip())
        return url_list

3、利用 python 的 requests 库对web目标服务器进行目录探测

def Go_scan(url):
  while not queue.empty():
    url_path = queue.get(timeout=1)
    new_url = url + url_path
    res = requests.get(new_url, headers=headers, timeout=5)
    #print(res.status_code)
    status_code = "[" + str(res.status_code) + "]"
    if str(res.status_code) != "404":
      print(get_time(), status_code, new_url)

4、利用 python 的 threading 库对探测进行线程的设置

def thread(Number,url):
  threadlist = []
  for pwd in url_list:
    queue.put(pwd)
 
  for x in range(Number):
    t = threading.Thread(target=Go_scan, args=(url,))
    threadlist.append(t)
 
  for t in threadlist:
    t.start()

5、利用 python 的 argparse 库进行对自己的工具进行封装

def main():
  if len(sys.argv) == 1:
    print_banner()
    exit(1)
 
  parser = argparse.ArgumentParser(
    formatter_class=argparse.RawTextHelpFormatter,
    epilog='''\
use examples:
 python dir_scan.py -u [url]http://www.test.com[/url] -d /root/dir.txt
 python dir_scan.py -u [url]http://www.test.com[/url] -t 30 -d /root/dir.txt
 ''')
  parser.add_argument("-u","--url", help="scan target address", dest='url')
  parser.add_argument("-t","--thread", help="Number of threads", default="20", type=int, dest='thread')
  parser.add_argument("-d","--Dictionaries", help="Dictionary of Blasting Loading", 
    dest="Dictionaries")

总结

各位大哥有意见或者建议尽管提，文章哪里不对的话会改的，小弟定会虚心学习最后附上全部源码供大佬指教

#!/usr/bin/python
# -*- coding: utf-8 -*-
 
import requests
import threading
import argparse,sys
import time,os
from queue import Queue
 
url_list = []
queue = Queue()
 
headers = {
  'Connection':'keep-alive',
  'Accept':'*/*',
  'Accept-Language': 'zh-CN',
  'User-Agent':'Mozilla/5.0 (Windows NT 6.2; rv:16.0) Gecko/20100101 Firefox/16.0'
}
 
def print_banner():
  banner = r"""
  .___.__      __________________   _____  _______  
 __| _/|__|_______  /  _____/\_  ___ \  / _ \  \   \ 
 / __ | | |\_ __ \ \_____ \ /  \ \/ / /_\ \ /  |  \ 
/ /_/ | | | | | \/ /    \\   \____/  |  \/  |  \
\____ | |__| |__|  /_______ / \______ /\____|__ /\____|__ /
   \/           \/     \/     \/     \/ 
 
[*] Very fast directory scanning tool.
[*] try to use -h or --help show help message
  """
  print(banner)
 
def get_time():
  return '[' + time.strftime("%H:%M:%S", time.localtime()) + '] '
 
def get_url(path):
  with open(path, "r", encoding='ISO-8859-1') as f:
    for url in f.readlines():
      url_list.append(url.strip())
    return url_list
 
 
def Go_scan(url):
  while not queue.empty():
    url_path = queue.get(timeout=1)
    new_url = url + url_path
    res = requests.get(new_url, headers=headers, timeout=5)
    #print(res.status_code)
    status_code = "[" + str(res.status_code) + "]"
    if str(res.status_code) != "404":
      print(get_time(), status_code, new_url)
 
def thread(Number,url):
  threadlist = []
  for pwd in url_list:
    queue.put(pwd)
 
  for x in range(Number):
    t = threading.Thread(target=Go_scan, args=(url,))
    threadlist.append(t)
 
  for t in threadlist:
    t.start()
 
 
def main():
  if len(sys.argv) == 1:
    print_banner()
    exit(1)
 
  parser = argparse.ArgumentParser(
    formatter_class=argparse.RawTextHelpFormatter,
    epilog='''\
use examples:
 python dir_scan.py -u [url]http://www.test.com[/url] -d /root/dir.txt
 python dir_scan.py -u [url]http://www.test.com[/url] -t 30 -d /root/dir.txt
 ''')
  parser.add_argument("-u","--url", help="scan target address", dest='url')
  parser.add_argument("-t","--thread", help="Number of threads", default="20", type=int, dest='thread')
  parser.add_argument("-d","--Dictionaries", help="Dictionary of Blasting Loading", 
    dest="Dictionaries")
  args = parser.parse_args()
  Number =args.thread
  url = args.url
  url_path = args.Dictionaries
  print_banner()
  get_url(url_path)
  print(get_time(), "[INFO] Start scanning----\n")
  time.sleep(2)
  thread(Number,url)
 
if __name__ == '__main__':
  main()

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

利用python实现对web服务器的目录探测的方法

- Author -

你好坏

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python字典序问题实例

Sep 26 Python

Python将多个excel表格合并为一个表格

Feb 22 Python

Python实现的将文件每一列写入列表功能示例【测试可用】

Mar 19 Python

python 将md5转为16字节的方法

May 29 Python

python异步存储数据详解

Mar 19 Python

利用python开发app实战的方法

Jul 09 Python

wxPython多个窗口的基本结构

Nov 19 Python

python中的subprocess.Popen()使用详解

Dec 25 Python

解决Tensorflow2.0 tf.keras.Model.load_weights() 报错处理问题

Jun 12 Python

python 实现一个图形界面的汇率计算器

Nov 09 Python

python 录制系统声音的示例

Dec 21 Python

写一个Python脚本自动爬取Bilibili小视频

Apr 24 Python

python selenium 弹出框处理的实现

Feb 26 #Python

python实现学员管理系统

Feb 26 #Python

python实现电子产品商店

Feb 26 #Python

Python selenium根据class定位页面元素的方法

Feb 26 #Python

python实现诗歌游戏（类继承）

Feb 26 #Python

Python实现简单查找最长子串功能示例

Feb 26 #Python

基于Python实现用户管理系统

Feb 26 #Python

You might like

PHP批量生成缩略图的代码

2008/07/19 PHP

深入了解 register_globals (附register_globals=off 网站打不开的解决方法)

2012/06/27 PHP

php最简单的删除目录与文件实现方法

2014/11/28 PHP

php表单习惯用的正则表达式

2017/10/11 PHP

javascript支持firefox,ie7页面布局拖拽效果代码

2007/12/20 Javascript

jQuery EasyUI API 中文文档 - Panel面板

2011/09/30 Javascript

js indexOf()定义和用法

2012/10/21 Javascript

js形成页面的一种遮罩效果实例代码

2014/01/04 Javascript

jquery中的常用事件bind、hover、toggle等示例介绍

2014/07/21 Javascript

jQuery背景插件backstretch使用指南

2015/04/21 Javascript

js类式继承与原型式继承详解

2016/04/07 Javascript

BOM系列第二篇之定时器requestAnimationFrame

2016/08/17 Javascript

解决vue中使用swiper插件问题及swiper在vue中的用法

2018/04/04 Javascript

监听element-ui table滚动事件的方法

2019/03/26 Javascript

浅谈TypeScript 用 Webpack/ts-node 运行的配置记录

2019/10/11 Javascript

VSCode launch.json配置详细教程

2020/06/18 Javascript

跟老齐学Python之大话题小函数(1)

2014/10/10 Python

Python使用turtule画五角星的方法

2015/07/09 Python

django中的setting最佳配置小结

2017/11/21 Python

Python面向对象之继承代码详解

2018/01/29 Python

pandas 条件搜索返回列表的方法

2018/10/30 Python

MNIST数据集转化为二维图片的实现示例

2020/01/10 Python

python 如何实现遗传算法

2020/09/22 Python

用HTML5的canvas实现一个炫酷时钟效果

2016/05/20 HTML / CSS

凯特方迪化妆品官网：Kat Von D Beauty

2016/11/15 全球购物

加拿大百叶窗和窗帘定制网站：Blinds

2017/01/30 全球购物

如何强制垃圾回收

2015/10/06 面试题

大学自我鉴定范文

2013/12/26 职场文书

幼儿园教师个人反思

2014/01/30 职场文书

2016年学校爱国卫生月活动总结

2016/04/06 职场文书

2019大学竞选班长发言稿

2019/06/27 职场文书

Python+腾讯云服务器实现每日自动健康打卡

2021/12/06 Python

Oracle数据库中通用的函数实例详解

2022/03/25 Oracle

Python中npy和mat文件的保存与读取

2022/04/24 Python

Android使用EventBus发送消息，Fragment中接收消息的方法会执行多次

2022/04/24 Java/Android

CSS SandBox应用场景及常见问题

2022/06/25 HTML / CSS