编程 Python

利用python实现对web服务器的目录探测的方法

Posted in Python onFebruary 26, 2019

一、python

Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。

python 是一门简单易学的语言，并且功能强大也很灵活,在渗透测试中的应用广泛，让我们一起打造属于自己的渗透测试工具

二、web服务器的目录探测脚本打造

1、在渗透时如果能发现web服务器中的webshell，渗透是不是就可以变的简单一点尼

通常情况下御剑深受大家的喜爱，但是今天在测试的时候webshell不知道为什么御剑扫描不到

仔细查看是webshell有防爬功能，是检测User-Agent头，如果没有就回返回一个自己定义的404页面

利用python实现对web服务器的目录探测的方法

1、先来看看工具效果

利用python实现对web服务器的目录探测的方法

2、利用python读取扫描的目录字典

def get_url(path):
    with open(path, "r", encoding='ISO-8859-1') as f:
        for url in f.readlines():
            url_list.append(url.strip())
        return url_list

3、利用 python 的 requests 库对web目标服务器进行目录探测

def Go_scan(url):
  while not queue.empty():
    url_path = queue.get(timeout=1)
    new_url = url + url_path
    res = requests.get(new_url, headers=headers, timeout=5)
    #print(res.status_code)
    status_code = "[" + str(res.status_code) + "]"
    if str(res.status_code) != "404":
      print(get_time(), status_code, new_url)

4、利用 python 的 threading 库对探测进行线程的设置

def thread(Number,url):
  threadlist = []
  for pwd in url_list:
    queue.put(pwd)
 
  for x in range(Number):
    t = threading.Thread(target=Go_scan, args=(url,))
    threadlist.append(t)
 
  for t in threadlist:
    t.start()

5、利用 python 的 argparse 库进行对自己的工具进行封装

def main():
  if len(sys.argv) == 1:
    print_banner()
    exit(1)
 
  parser = argparse.ArgumentParser(
    formatter_class=argparse.RawTextHelpFormatter,
    epilog='''\
use examples:
 python dir_scan.py -u [url]http://www.test.com[/url] -d /root/dir.txt
 python dir_scan.py -u [url]http://www.test.com[/url] -t 30 -d /root/dir.txt
 ''')
  parser.add_argument("-u","--url", help="scan target address", dest='url')
  parser.add_argument("-t","--thread", help="Number of threads", default="20", type=int, dest='thread')
  parser.add_argument("-d","--Dictionaries", help="Dictionary of Blasting Loading", 
    dest="Dictionaries")

总结

各位大哥有意见或者建议尽管提，文章哪里不对的话会改的，小弟定会虚心学习最后附上全部源码供大佬指教

#!/usr/bin/python
# -*- coding: utf-8 -*-
 
import requests
import threading
import argparse,sys
import time,os
from queue import Queue
 
url_list = []
queue = Queue()
 
headers = {
  'Connection':'keep-alive',
  'Accept':'*/*',
  'Accept-Language': 'zh-CN',
  'User-Agent':'Mozilla/5.0 (Windows NT 6.2; rv:16.0) Gecko/20100101 Firefox/16.0'
}
 
def print_banner():
  banner = r"""
  .___.__      __________________   _____  _______  
 __| _/|__|_______  /  _____/\_  ___ \  / _ \  \   \ 
 / __ | | |\_ __ \ \_____ \ /  \ \/ / /_\ \ /  |  \ 
/ /_/ | | | | | \/ /    \\   \____/  |  \/  |  \
\____ | |__| |__|  /_______ / \______ /\____|__ /\____|__ /
   \/           \/     \/     \/     \/ 
 
[*] Very fast directory scanning tool.
[*] try to use -h or --help show help message
  """
  print(banner)
 
def get_time():
  return '[' + time.strftime("%H:%M:%S", time.localtime()) + '] '
 
def get_url(path):
  with open(path, "r", encoding='ISO-8859-1') as f:
    for url in f.readlines():
      url_list.append(url.strip())
    return url_list
 
 
def Go_scan(url):
  while not queue.empty():
    url_path = queue.get(timeout=1)
    new_url = url + url_path
    res = requests.get(new_url, headers=headers, timeout=5)
    #print(res.status_code)
    status_code = "[" + str(res.status_code) + "]"
    if str(res.status_code) != "404":
      print(get_time(), status_code, new_url)
 
def thread(Number,url):
  threadlist = []
  for pwd in url_list:
    queue.put(pwd)
 
  for x in range(Number):
    t = threading.Thread(target=Go_scan, args=(url,))
    threadlist.append(t)
 
  for t in threadlist:
    t.start()
 
 
def main():
  if len(sys.argv) == 1:
    print_banner()
    exit(1)
 
  parser = argparse.ArgumentParser(
    formatter_class=argparse.RawTextHelpFormatter,
    epilog='''\
use examples:
 python dir_scan.py -u [url]http://www.test.com[/url] -d /root/dir.txt
 python dir_scan.py -u [url]http://www.test.com[/url] -t 30 -d /root/dir.txt
 ''')
  parser.add_argument("-u","--url", help="scan target address", dest='url')
  parser.add_argument("-t","--thread", help="Number of threads", default="20", type=int, dest='thread')
  parser.add_argument("-d","--Dictionaries", help="Dictionary of Blasting Loading", 
    dest="Dictionaries")
  args = parser.parse_args()
  Number =args.thread
  url = args.url
  url_path = args.Dictionaries
  print_banner()
  get_url(url_path)
  print(get_time(), "[INFO] Start scanning----\n")
  time.sleep(2)
  thread(Number,url)
 
if __name__ == '__main__':
  main()

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

利用python实现对web服务器的目录探测的方法

- Author -

你好坏

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python求斐波那契数列示例分享

Feb 14 Python

对于Python的框架中一些会话程序的管理

Apr 20 Python

Python编程中实现迭代器的一些技巧小结

Jun 21 Python

在PyCharm导航区中打开多个Project的关闭方法

Jan 17 Python

Python 中PyQt5 点击主窗口弹出另一个窗口的实现方法

Jul 04 Python

Python中typing模块与类型注解的使用方法

Aug 05 Python

详解Pycharm出现out of memory的终极解决方法

Mar 03 Python

Python3爬虫关于代理池的维护详解

Jul 30 Python

Python爬虫中Selenium实现文件上传

Dec 04 Python

在python中对于bool布尔值的取反操作

Dec 11 Python

Python中的np.argmin()和np.argmax()函数用法

Jun 02 Python

Python中re模块的元字符使用小结

Apr 07 Python

python selenium 弹出框处理的实现

Feb 26 #Python

python实现学员管理系统

Feb 26 #Python

python实现电子产品商店

Feb 26 #Python

Python selenium根据class定位页面元素的方法

Feb 26 #Python

python实现诗歌游戏（类继承）

Feb 26 #Python

Python实现简单查找最长子串功能示例

Feb 26 #Python

基于Python实现用户管理系统

Feb 26 #Python

You might like

php中多维数组按指定value排序的实现代码

2014/08/19 PHP

php如何执行非缓冲查询API

2016/07/22 PHP

可兼容php5与php7的cURL文件上传功能实例分析

2018/05/11 PHP

PHP中关于php.ini参数优化详解

2020/02/28 PHP

JavaScript数值数组排序示例分享

2014/05/27 Javascript

jQuery EasyUi实战教程之布局篇

2016/01/26 Javascript

Bootstrap编写一个兼容主流浏览器的受众门户式风格页面

2016/07/01 Javascript

JS实现页面中所有img对象添加onclick事件及新窗口查看图片的方法

2016/12/27 Javascript

用最少的JS代码写出贪吃蛇游戏

2018/01/12 Javascript

微信小程序框架wepy之动态控制类名

2018/09/14 Javascript

Vue强制组件重新渲染的方法讨论

2020/02/03 Javascript

JS数组的常用10种方法详解

2020/05/08 Javascript

[05:34]2014DOTA2国际邀请赛中国区预选赛精彩TOPPLAY第二弹

2014/06/25 DOTA

flask中使用SQLAlchemy进行辅助开发的代码

2013/02/10 Python

利用python获得时间的实例说明

2013/03/25 Python

用Python编写一个国际象棋AI程序

2014/11/28 Python

浅析python中SQLAlchemy排序的一个坑

2017/02/24 Python

Python Django给admin添加Action的方法实例详解

2019/04/29 Python

在python3.64中安装pyinstaller库的方法步骤

2020/06/02 Python

仿酷狗html5手机音乐播放器主要部分代码

2013/05/15 HTML / CSS

英国高级健康和美容产品零售商：Life and Looks

2019/08/01 全球购物

皇家阿尔伯特瓷器美国官网：Royal Albert美国

2020/02/16 全球购物

介绍一下Java中标识符的命名规则

2014/02/03 面试题

美德好少年主要事迹

2014/01/29 职场文书

电焊工岗位职责

2014/03/06 职场文书

会计人员岗位职责

2014/03/19 职场文书

班级团队活动方案

2014/08/14 职场文书

2014乡镇干部纪律作风整顿思想汇报

2014/09/13 职场文书

2015年个人自我剖析材料

2014/12/29 职场文书

本溪水洞导游词

2015/02/11 职场文书

新郎结婚保证书

2015/02/26 职场文书

工厂采购员岗位职责

2015/04/07 职场文书

2015年宣传工作总结

2015/04/08 职场文书

2015年学校总务处工作总结

2015/05/19 职场文书

千手观音观后感

2015/06/03 职场文书

logback如何自定义日志存储

2021/08/30 Java/Android