编程 Python

利用python实现对web服务器的目录探测的方法

Posted in Python onFebruary 26, 2019

一、python

Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。

python 是一门简单易学的语言，并且功能强大也很灵活,在渗透测试中的应用广泛，让我们一起打造属于自己的渗透测试工具

二、web服务器的目录探测脚本打造

1、在渗透时如果能发现web服务器中的webshell，渗透是不是就可以变的简单一点尼

通常情况下御剑深受大家的喜爱，但是今天在测试的时候webshell不知道为什么御剑扫描不到

仔细查看是webshell有防爬功能，是检测User-Agent头，如果没有就回返回一个自己定义的404页面

利用python实现对web服务器的目录探测的方法

1、先来看看工具效果

利用python实现对web服务器的目录探测的方法

2、利用python读取扫描的目录字典

def get_url(path):
    with open(path, "r", encoding='ISO-8859-1') as f:
        for url in f.readlines():
            url_list.append(url.strip())
        return url_list

3、利用 python 的 requests 库对web目标服务器进行目录探测

def Go_scan(url):
  while not queue.empty():
    url_path = queue.get(timeout=1)
    new_url = url + url_path
    res = requests.get(new_url, headers=headers, timeout=5)
    #print(res.status_code)
    status_code = "[" + str(res.status_code) + "]"
    if str(res.status_code) != "404":
      print(get_time(), status_code, new_url)

4、利用 python 的 threading 库对探测进行线程的设置

def thread(Number,url):
  threadlist = []
  for pwd in url_list:
    queue.put(pwd)
 
  for x in range(Number):
    t = threading.Thread(target=Go_scan, args=(url,))
    threadlist.append(t)
 
  for t in threadlist:
    t.start()

5、利用 python 的 argparse 库进行对自己的工具进行封装

def main():
  if len(sys.argv) == 1:
    print_banner()
    exit(1)
 
  parser = argparse.ArgumentParser(
    formatter_class=argparse.RawTextHelpFormatter,
    epilog='''\
use examples:
 python dir_scan.py -u [url]http://www.test.com[/url] -d /root/dir.txt
 python dir_scan.py -u [url]http://www.test.com[/url] -t 30 -d /root/dir.txt
 ''')
  parser.add_argument("-u","--url", help="scan target address", dest='url')
  parser.add_argument("-t","--thread", help="Number of threads", default="20", type=int, dest='thread')
  parser.add_argument("-d","--Dictionaries", help="Dictionary of Blasting Loading", 
    dest="Dictionaries")

总结

各位大哥有意见或者建议尽管提，文章哪里不对的话会改的，小弟定会虚心学习最后附上全部源码供大佬指教

#!/usr/bin/python
# -*- coding: utf-8 -*-
 
import requests
import threading
import argparse,sys
import time,os
from queue import Queue
 
url_list = []
queue = Queue()
 
headers = {
  'Connection':'keep-alive',
  'Accept':'*/*',
  'Accept-Language': 'zh-CN',
  'User-Agent':'Mozilla/5.0 (Windows NT 6.2; rv:16.0) Gecko/20100101 Firefox/16.0'
}
 
def print_banner():
  banner = r"""
  .___.__      __________________   _____  _______  
 __| _/|__|_______  /  _____/\_  ___ \  / _ \  \   \ 
 / __ | | |\_ __ \ \_____ \ /  \ \/ / /_\ \ /  |  \ 
/ /_/ | | | | | \/ /    \\   \____/  |  \/  |  \
\____ | |__| |__|  /_______ / \______ /\____|__ /\____|__ /
   \/           \/     \/     \/     \/ 
 
[*] Very fast directory scanning tool.
[*] try to use -h or --help show help message
  """
  print(banner)
 
def get_time():
  return '[' + time.strftime("%H:%M:%S", time.localtime()) + '] '
 
def get_url(path):
  with open(path, "r", encoding='ISO-8859-1') as f:
    for url in f.readlines():
      url_list.append(url.strip())
    return url_list
 
 
def Go_scan(url):
  while not queue.empty():
    url_path = queue.get(timeout=1)
    new_url = url + url_path
    res = requests.get(new_url, headers=headers, timeout=5)
    #print(res.status_code)
    status_code = "[" + str(res.status_code) + "]"
    if str(res.status_code) != "404":
      print(get_time(), status_code, new_url)
 
def thread(Number,url):
  threadlist = []
  for pwd in url_list:
    queue.put(pwd)
 
  for x in range(Number):
    t = threading.Thread(target=Go_scan, args=(url,))
    threadlist.append(t)
 
  for t in threadlist:
    t.start()
 
 
def main():
  if len(sys.argv) == 1:
    print_banner()
    exit(1)
 
  parser = argparse.ArgumentParser(
    formatter_class=argparse.RawTextHelpFormatter,
    epilog='''\
use examples:
 python dir_scan.py -u [url]http://www.test.com[/url] -d /root/dir.txt
 python dir_scan.py -u [url]http://www.test.com[/url] -t 30 -d /root/dir.txt
 ''')
  parser.add_argument("-u","--url", help="scan target address", dest='url')
  parser.add_argument("-t","--thread", help="Number of threads", default="20", type=int, dest='thread')
  parser.add_argument("-d","--Dictionaries", help="Dictionary of Blasting Loading", 
    dest="Dictionaries")
  args = parser.parse_args()
  Number =args.thread
  url = args.url
  url_path = args.Dictionaries
  print_banner()
  get_url(url_path)
  print(get_time(), "[INFO] Start scanning----\n")
  time.sleep(2)
  thread(Number,url)
 
if __name__ == '__main__':
  main()

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

利用python实现对web服务器的目录探测的方法

- Author -

你好坏

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python设置默认编码为utf8的方法

Jul 01 Python

django框架自定义用户表操作示例

Aug 07 Python

Python实现拷贝/删除文件夹的方法详解

Aug 29 Python

Python range、enumerate和zip函数用法详解

Sep 11 Python

如何解决django-celery启动后迅速关闭

Oct 16 Python

Python Handler处理器和自定义Opener原理详解

Mar 05 Python

如何解决flask修改静态资源后缓存文件不能及时更改问题

Aug 02 Python

Python configparser模块封装及构造配置文件

Aug 07 Python

python 实现图片修复（可用于去水印）

Nov 19 Python

Django URL参数Template反向解析

Nov 24 Python

详解使用scrapy进行模拟登陆三种方式

Feb 21 Python

Python&Matlab实现樱花的绘制

Apr 07 Python

python selenium 弹出框处理的实现

Feb 26 #Python

python实现学员管理系统

Feb 26 #Python

python实现电子产品商店

Feb 26 #Python

Python selenium根据class定位页面元素的方法

Feb 26 #Python

python实现诗歌游戏（类继承）

Feb 26 #Python

Python实现简单查找最长子串功能示例

Feb 26 #Python

基于Python实现用户管理系统

Feb 26 #Python

You might like

php仿discuz分页效果代码

2008/10/02 PHP

php中的Base62类(适用于数值转字符串)

2013/08/12 PHP

js option删除代码集合

2008/11/12 Javascript

jQuery 1.9.1源码分析系列（十四）之常用jQuery工具

2015/12/02 Javascript

动态JavaScript所造成一些你不知道的危害

2016/09/25 Javascript

bootstrap table之通用方法（时间控件，导出，动态下拉框，表单验证，选中与获取信息）代码分享

2017/01/24 Javascript

利用Jasmine对Angular进行单元测试的方法详解

2017/06/12 Javascript

vue用addRoutes实现动态路由的示例

2017/09/15 Javascript

vue非父子组件通信问题及解决方法

2018/06/11 Javascript

关于Vue项目跨平台运行问题的解决方法

2018/09/18 Javascript

解决Vue在封装了Axios后手动刷新页面拦截器无效的问题

2018/11/08 Javascript

JS使用对象的defineProperty进行变量监控操作示例

2019/02/02 Javascript

vue使用自定义指令实现拖拽

2021/01/29 Javascript

Ant Design的Table组件去除

2020/10/24 Javascript

[02:41]DOTA2英雄基础教程亚巴顿

2014/01/02 DOTA

[57:55]EG vs Fnatic 2018国际邀请赛小组赛BO2 第一场 8.19

2018/08/21 DOTA

[44:30]完美世界DOTA2联赛PWL S2 GXR vs Magma 第一场 11.25

2020/11/26 DOTA

Python常见数据结构详解

2014/07/24 Python

python实现的多线程端口扫描功能示例

2017/01/21 Python

Python程序退出方式小结

2017/12/09 Python

Python cookbook（数据结构与算法）在字典中将键映射到多个值上的方法

2018/02/18 Python

windows7 32、64位下python爬虫框架scrapy环境的搭建方法

2018/11/29 Python

Python将列表数据写入文件（txt, csv，excel）

2019/04/03 Python

python中删除某个元素的方法解析

2019/11/05 Python

Python实现报警信息实时发送至邮箱功能(实例代码)

2019/11/11 Python

python循环输出三角形图案的例子

2019/11/22 Python

Python判断变量是否是None写法代码实例

2020/10/09 Python

如何写出高质量、高性能的MySQL查询

2014/11/17 面试题

过程装备与控制工程专业个人的求职信

2013/12/01 职场文书

体育教师求职信

2014/05/24 职场文书

分居协议书范本

2014/11/03 职场文书

感恩主题班会教案

2015/08/12 职场文书

2016年端午节寄语

2015/12/04 职场文书

公司与个人合作协议书

2016/03/19 职场文书

mysql死锁和分库分表问题详解

2021/04/16 MySQL

我的收音机情缘

2022/04/05 无线电