编程 Python

利用python实现对web服务器的目录探测的方法

Posted in Python onFebruary 26, 2019

一、python

Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。

python 是一门简单易学的语言，并且功能强大也很灵活,在渗透测试中的应用广泛，让我们一起打造属于自己的渗透测试工具

二、web服务器的目录探测脚本打造

1、在渗透时如果能发现web服务器中的webshell，渗透是不是就可以变的简单一点尼

通常情况下御剑深受大家的喜爱，但是今天在测试的时候webshell不知道为什么御剑扫描不到

仔细查看是webshell有防爬功能，是检测User-Agent头，如果没有就回返回一个自己定义的404页面

利用python实现对web服务器的目录探测的方法

1、先来看看工具效果

利用python实现对web服务器的目录探测的方法

2、利用python读取扫描的目录字典

def get_url(path):
    with open(path, "r", encoding='ISO-8859-1') as f:
        for url in f.readlines():
            url_list.append(url.strip())
        return url_list

3、利用 python 的 requests 库对web目标服务器进行目录探测

def Go_scan(url):
  while not queue.empty():
    url_path = queue.get(timeout=1)
    new_url = url + url_path
    res = requests.get(new_url, headers=headers, timeout=5)
    #print(res.status_code)
    status_code = "[" + str(res.status_code) + "]"
    if str(res.status_code) != "404":
      print(get_time(), status_code, new_url)

4、利用 python 的 threading 库对探测进行线程的设置

def thread(Number,url):
  threadlist = []
  for pwd in url_list:
    queue.put(pwd)
 
  for x in range(Number):
    t = threading.Thread(target=Go_scan, args=(url,))
    threadlist.append(t)
 
  for t in threadlist:
    t.start()

5、利用 python 的 argparse 库进行对自己的工具进行封装

def main():
  if len(sys.argv) == 1:
    print_banner()
    exit(1)
 
  parser = argparse.ArgumentParser(
    formatter_class=argparse.RawTextHelpFormatter,
    epilog='''\
use examples:
 python dir_scan.py -u [url]http://www.test.com[/url] -d /root/dir.txt
 python dir_scan.py -u [url]http://www.test.com[/url] -t 30 -d /root/dir.txt
 ''')
  parser.add_argument("-u","--url", help="scan target address", dest='url')
  parser.add_argument("-t","--thread", help="Number of threads", default="20", type=int, dest='thread')
  parser.add_argument("-d","--Dictionaries", help="Dictionary of Blasting Loading", 
    dest="Dictionaries")

总结

各位大哥有意见或者建议尽管提，文章哪里不对的话会改的，小弟定会虚心学习最后附上全部源码供大佬指教

#!/usr/bin/python
# -*- coding: utf-8 -*-
 
import requests
import threading
import argparse,sys
import time,os
from queue import Queue
 
url_list = []
queue = Queue()
 
headers = {
  'Connection':'keep-alive',
  'Accept':'*/*',
  'Accept-Language': 'zh-CN',
  'User-Agent':'Mozilla/5.0 (Windows NT 6.2; rv:16.0) Gecko/20100101 Firefox/16.0'
}
 
def print_banner():
  banner = r"""
  .___.__      __________________   _____  _______  
 __| _/|__|_______  /  _____/\_  ___ \  / _ \  \   \ 
 / __ | | |\_ __ \ \_____ \ /  \ \/ / /_\ \ /  |  \ 
/ /_/ | | | | | \/ /    \\   \____/  |  \/  |  \
\____ | |__| |__|  /_______ / \______ /\____|__ /\____|__ /
   \/           \/     \/     \/     \/ 
 
[*] Very fast directory scanning tool.
[*] try to use -h or --help show help message
  """
  print(banner)
 
def get_time():
  return '[' + time.strftime("%H:%M:%S", time.localtime()) + '] '
 
def get_url(path):
  with open(path, "r", encoding='ISO-8859-1') as f:
    for url in f.readlines():
      url_list.append(url.strip())
    return url_list
 
 
def Go_scan(url):
  while not queue.empty():
    url_path = queue.get(timeout=1)
    new_url = url + url_path
    res = requests.get(new_url, headers=headers, timeout=5)
    #print(res.status_code)
    status_code = "[" + str(res.status_code) + "]"
    if str(res.status_code) != "404":
      print(get_time(), status_code, new_url)
 
def thread(Number,url):
  threadlist = []
  for pwd in url_list:
    queue.put(pwd)
 
  for x in range(Number):
    t = threading.Thread(target=Go_scan, args=(url,))
    threadlist.append(t)
 
  for t in threadlist:
    t.start()
 
 
def main():
  if len(sys.argv) == 1:
    print_banner()
    exit(1)
 
  parser = argparse.ArgumentParser(
    formatter_class=argparse.RawTextHelpFormatter,
    epilog='''\
use examples:
 python dir_scan.py -u [url]http://www.test.com[/url] -d /root/dir.txt
 python dir_scan.py -u [url]http://www.test.com[/url] -t 30 -d /root/dir.txt
 ''')
  parser.add_argument("-u","--url", help="scan target address", dest='url')
  parser.add_argument("-t","--thread", help="Number of threads", default="20", type=int, dest='thread')
  parser.add_argument("-d","--Dictionaries", help="Dictionary of Blasting Loading", 
    dest="Dictionaries")
  args = parser.parse_args()
  Number =args.thread
  url = args.url
  url_path = args.Dictionaries
  print_banner()
  get_url(url_path)
  print(get_time(), "[INFO] Start scanning----\n")
  time.sleep(2)
  thread(Number,url)
 
if __name__ == '__main__':
  main()

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

利用python实现对web服务器的目录探测的方法

- Author -

你好坏

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python操作xml文件详细介绍

Jun 09 Python

跟老齐学Python之复习if语句

Oct 02 Python

python实现将汉字转换成汉语拼音的库

May 05 Python

Python模块搜索概念介绍及模块安装方法介绍

Jun 03 Python

Python的Django框架中if标签的相关使用

Jul 15 Python

Python 如何访问外围作用域中的变量

Sep 11 Python

Python3实现简单可学习的手写体识别(实例讲解)

Oct 21 Python

通过cmd进入python的实例操作

Jun 26 Python

python读写csv文件实例代码

Jul 05 Python

Python JSON编解码方式原理详解

Jan 20 Python

django实现更改数据库某个字段以及字段段内数据

Mar 31 Python

Python requests库参数提交的注意事项总结

Mar 29 Python

python selenium 弹出框处理的实现

Feb 26 #Python

python实现学员管理系统

Feb 26 #Python

python实现电子产品商店

Feb 26 #Python

Python selenium根据class定位页面元素的方法

Feb 26 #Python

python实现诗歌游戏（类继承）

Feb 26 #Python

Python实现简单查找最长子串功能示例

Feb 26 #Python

基于Python实现用户管理系统

Feb 26 #Python

You might like

php自动获取目录下的模板的代码

2010/08/08 PHP

下拉列表多级联动dropDownList示例代码

2013/06/27 PHP

教你如何用php实现LOL数据远程获取

2014/06/10 PHP

php使用curl详细解析及问题汇总

2016/08/11 PHP

关于PHP中字符串与多进制转换函数的实例代码

2016/11/03 PHP

JavaScript 学习笔记（四）

2009/12/31 Javascript

jQuery设置div一直在页面顶部显示的方法

2013/10/24 Javascript

javascript对JSON数据排序的3个例子

2014/04/12 Javascript

js读取csv文件并使用json显示出来

2015/01/09 Javascript

JS实现超过长度限制后自动跳转下一款文本框的方法

2015/02/23 Javascript

jQuery+html5+css3实现圆角无刷新表单带输入验证功能代码

2015/08/21 Javascript

JS实现仿腾讯微博无刷新删除微博效果代码

2015/10/16 Javascript

把普通对象转换成json格式的对象的简单实例

2016/07/04 Javascript

JS中解决谷歌浏览器记住密码输入框颜色改变功能

2017/02/13 Javascript

jquery.form.js异步提交表单详解

2017/04/25 jQuery

js canvas实现QQ拨打电话特效

2017/05/10 Javascript

分析JS中this引发的bug

2017/12/12 Javascript

js滚轮事件 js自定义滚动条的实现

2020/01/18 Javascript

解决echarts vue数据更新,视图不更新问题(echarts嵌在vue弹框中)

2020/07/20 Javascript

[58:18]2018DOTA2亚洲邀请赛3月29日小组赛B组 iG VS Mineski

2018/03/30 DOTA

Python使用matplotlib模块绘制图像并设置标题与坐标轴等信息示例

2018/05/04 Python

python实现批量图片格式转换

2020/06/16 Python

关于python下cv.waitKey无响应的原因及解决方法

2019/01/10 Python

python实现AES和RSA加解密的方法

2019/03/28 Python

Django admin组件的使用

2020/10/24 Python

python 实现图片批量压缩的示例

2020/12/18 Python

伊利莎白雅顿官网：Elizabeth Arden

2016/10/10 全球购物

翻新二手苹果产品的网络领导者：Mac of all Trades

2017/12/19 全球购物

CK澳大利亚官网：Calvin Klein澳大利亚

2020/12/12 全球购物

揠苗助长教学反思

2014/02/04 职场文书

汽车技术服务与贸易专业求职信

2014/07/20 职场文书

个人委托书范本

2014/09/13 职场文书

员工表扬信怎么写

2015/05/05 职场文书

电影圆明园观后感

2015/06/03 职场文书

教育读书笔记

2015/07/02 职场文书

三十年同学聚会致辞

2015/07/28 职场文书