编程 Python

Python开发网站目录扫描器的实现

Posted in Python onFebruary 21, 2019

有人问为什么要去扫描网站目录：懂的人自然懂

这个Python脚本的特点：

1.基本完善

2.界面美观（只是画了个图案）

3.可选参数增加了线程数

4.User Agent细节处理

5.多线程显示进度

扫描目标：Metasploitable Linux

代码：WebDirScanner.py：

# -*- coding:utf-8 -*-
__author__ = "Yiqing"
import sys
import threading
import random
from Queue import Queue
from optparse import OptionParser

try:
  import requests
except Exception:
  print "[!] You need to install requests module!"
  print "[!] Usage:pip install requests"
  exit()


class WebDirScan:
  """
  Web目录扫描器
  """

  def __init__(self, options):
    self.url = options.url
    self.file_name = options.file_name
    self.count = options.count

  class DirScan(threading.Thread):
    """
    多线程
    """

    def __init__(self, queue, total):
      threading.Thread.__init__(self)
      self._queue = queue
      self._total = total

    def run(self):
      while not self._queue.empty():
        url = self._queue.get()
        # 多线程显示进度
        threading.Thread(target=self.msg).start()
        try:
          r = requests.get(url=url, headers=get_user_agent(), timeout=5)
          if r.status_code == 200:
            sys.stdout.write('\r' + '[+]%s\t\t\n' % url)
            # 保存到本地文件，以HTML的格式
            result = open('result.html', 'a+')
            result.write('<a href="' + url + '" rel="external nofollow" target="_blank">' + url + '</a>')
            result.write('\r\n</br>')
            result.close()
        except Exception:
          pass

    def msg(self):
      """
      显示进度
      :return:None
      """
      per = 100 - float(self._queue.qsize()) / float(self._total) * 100
      percent = "%s Finished| %s All| Scan in %1.f %s" % (
        (self._total - self._queue.qsize()), self._total, per, '%')
      sys.stdout.write('\r' + '[*]' + percent)

  def start(self):
    result = open('result.html', 'w')
    result.close()
    queue = Queue()
    f = open('dict.txt', 'r')
    for i in f.readlines():
      queue.put(self.url + "/" + i.rstrip('\n'))
    total = queue.qsize()
    threads = []
    thread_count = int(self.count)
    for i in range(thread_count):
      threads.append(self.DirScan(queue, total))
    for thread in threads:
      thread.start()
    for thread in threads:
      thread.join()


def get_user_agent():
  """
  User Agent的细节处理
  :return:
  """
  user_agent_list = [
    {'User-Agent': 'Mozilla/4.0 (Mozilla/4.0; MSIE 7.0; Windows NT 5.1; FDM; SV1; .NET CLR 3.0.04506.30)'},
    {'User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; en) Opera 11.00'},
    {
      'User-Agent': 'Mozilla/5.0 (X11; U; Linux i686; de; rv:1.9.0.2) Gecko/2008092313 Ubuntu/8.04 (hardy) Firefox/3.0.2'},
    {
      'User-Agent': 'Mozilla/5.0 (X11; U; Linux i686; en-GB; rv:1.9.1.15) Gecko/20101027 Fedora/3.5.15-1.fc12 Firefox/3.5.15'},
    {
      'User-Agent': 'Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.10 (KHTML, like Gecko) Chrome/8.0.551.0 Safari/534.10'},
    {'User-Agent': 'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.2) Gecko/2008092809 Gentoo Firefox/3.0.2'},
    {
      'User-Agent': 'Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/534.10 (KHTML, like Gecko) Chrome/7.0.544.0'},
    {'User-Agent': 'Opera/9.10 (Windows NT 5.2; U; en)'},
    {
      'User-Agent': 'Mozilla/5.0 (iPhone; U; CPU OS 3_2 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko)'},
    {'User-Agent': 'Opera/9.80 (X11; U; Linux i686; en-US; rv:1.9.2.3) Presto/2.2.15 Version/10.10'},
    {
      'User-Agent': 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU) AppleWebKit/533.18.1 (KHTML, like Gecko) Version/5.0.2 Safari/533.18.5'},
    {'User-Agent': 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9b3) Gecko/2008020514 Firefox/3.0b3'},
    {
      'User-Agent': 'Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10_4_11; fr) AppleWebKit/533.16 (KHTML, like Gecko) Version/5.0 Safari/533.16'},
    {
      'User-Agent': 'Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_6; en-US) AppleWebKit/534.20 (KHTML, like Gecko) Chrome/11.0.672.2 Safari/534.20'},
    {
      'User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; InfoPath.2)'},
    {'User-Agent': 'Mozilla/4.0 (compatible; MSIE 6.0; X11; Linux x86_64; en) Opera 9.60'},
    {
      'User-Agent': 'Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_2; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.366.0 Safari/533.4'},
    {'User-Agent': 'Mozilla/5.0 (Windows NT 6.0; U; en; rv:1.8.1) Gecko/20061208 Firefox/2.0.0 Opera 9.51'}
  ]

  return random.choice(user_agent_list)


def main():
  """
  主函数
  :return: None
  """
  print '''
   ____ _   ____         
  | _ \(_)_ __/ ___| ___ __ _ _ __ 
  | | | | | '__\___ \ / __/ _` | '_ \ 
  | |_| | | |  ___) | (_| (_| | | | |
  |____/|_|_| |____/ \___\__,_|_| |_|

  Welcome to WebDirScan
  Version:1.0 Author: %s
  ''' % __author__
  parser = OptionParser('python WebDirScanner.py -u <Target URL> -f <Dictionary file name> [-t <Thread_count>]')
  parser.add_option('-u', '--url', dest='url', type='string', help='target url for scan')
  parser.add_option('-f', '--file', dest='file_name', type='string', help='dictionary filename')
  parser.add_option('-t', '--thread', dest='count', type='int', default=10, help='scan thread count')
  (options, args) = parser.parse_args()
  if options.url and options.file_name:
    dirscan = WebDirScan(options)
    dirscan.start()
    sys.exit(1)
  else:
    parser.print_help()
    sys.exit(1)


if __name__ == '__main__':
  main()

需要一个字典文件：

我存进去了一些，一部分是确定存在的目录

dict.txt

index.php
login
dvwa
phpMyAdmin
dav
twiki
login.php

结果：得到一个HTML文件：

<a href="http://192.168.232.129/twiki" rel="external nofollow" target="_blank">http://192.168.232.129/twiki</a>

</br><a href="http://192.168.232.129/index.php" rel="external nofollow" target="_blank">http://192.168.232.129/index.php</a>

</br><a href="http://192.168.232.129/phpMyAdmin" rel="external nofollow" target="_blank">http://192.168.232.129/phpMyAdmin</a>

</br>

脚本的使用：

Python开发网站目录扫描器的实现

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

Python开发网站目录扫描器的实现

- Author -

一清

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python去除扩展名的实例讲解

Apr 23 Python

利用Anaconda简单安装scrapy框架的方法

Jun 13 Python

python实现单链表中删除倒数第K个节点的方法

Sep 28 Python

Python3.5 + sklearn利用SVM自动识别字母验证码方法示例

May 10 Python

pyqt5与matplotlib的完美结合实例

Jun 21 Python

Python SQLAlchemy入门教程(基本用法)

Nov 11 Python

Python 模拟生成动态产生验证码图片的方法

Feb 01 Python

基于Keras中Conv1D和Conv2D的区别说明

Jun 19 Python

django 将自带的数据库sqlite3改成mysql实例

Jul 09 Python

python+selenium实现12306模拟登录的步骤

Jan 21 Python

python3 删除所有自定义变量的操作

Apr 08 Python

忆童年!用Python实现愤怒的小鸟游戏

Jun 07 Python

Python爬虫之UserAgent的使用实例

Feb 21 #Python

利用python实现在微信群刷屏的方法

Feb 21 #Python

Python实现微信自动好友验证,自动回复,发送群聊链接方法

Feb 21 #Python

使用python itchat包爬取微信好友头像形成矩形头像集的方法

Feb 21 #Python

对python借助百度云API对评论进行观点抽取的方法详解

Feb 21 #Python

用python实现刷点击率的示例代码

Feb 21 #Python

Python快速转换numpy数组中Nan和Inf的方法实例说明

Feb 21 #Python

You might like

Smarty安装配置方法

2008/04/10 PHP

Zend Framework教程之模型Model基本规则和使用方法

2016/03/04 PHP

yii的入口文件index.php中为什么会有这两句

2016/08/04 PHP

PHP程序员简单的开展服务治理架构操作详解(三)

2020/05/14 PHP

浅谈Javascript事件模拟

2012/06/27 Javascript

介绍JavaScript的一个微型模版

2015/06/24 Javascript

css如何让浮动元素水平居中

2015/08/07 Javascript

18个非常棒的jQuery代码片段

2015/11/02 Javascript

利用原生js和jQuery实现单选框的勾选和取消操作的方法

2016/09/04 Javascript

JS中的phototype详解

2017/02/04 Javascript

MVVM 双向绑定的实现代码

2018/06/21 Javascript

webpack3里使用uglifyjs压缩js时打包报错的解决

2018/12/13 Javascript

微信小程序腾讯地图显示偏差问题解决

2019/07/27 Javascript

关于Vue中axios的封装实例详解

2019/10/20 Javascript

Python greenlet实现原理和使用示例

2014/09/24 Python

python smtplib模块发送SSL/TLS安全邮件实例

2015/04/08 Python

Python爬虫抓取手机APP的传输数据

2016/01/22 Python

基于python3 类的属性、方法、封装、继承实例讲解

2017/09/19 Python

Python使用Matplotlib实现雨点图动画效果的方法

2017/12/23 Python

Python实现的三层BP神经网络算法示例

2018/02/07 Python

单链表反转python实现代码示例

2018/02/08 Python

Python 装饰器实现DRY(不重复代码)原则

2018/03/05 Python

Python生成验证码、计算具体日期是一年中的第几天实例代码详解

2019/10/16 Python

创建Shapefile文件并写入数据的例子

2019/11/26 Python

Python HTMLTestRunner测试报告view按钮失效解决方案

2020/05/25 Python

世界上最大的专业美容用品零售商：Sally Beauty

2017/07/02 全球购物

全球烹饪课程的领先预订平台：Cookly

2020/01/28 全球购物

阿尔卡特（中国）的面试题目

2014/08/20 面试题

情侣吵架检讨书

2014/02/05 职场文书

机关党总支领导班子整改方案

2014/09/20 职场文书

银行委托书范本

2014/09/28 职场文书

村党支部书记个人对照材料汇报

2014/10/26 职场文书

2014年初三班主任工作总结

2014/12/05 职场文书

MongoDB数据库的安装步骤

2021/06/18 MongoDB

「月刊Comic Alive」2022年5月号封面公开

2022/03/21 日漫

nginx之queue的具体使用

2022/06/28 Servers