编程 Python

利用python实现对web服务器的目录探测的方法

Posted in Python onFebruary 26, 2019

一、python

Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。

python 是一门简单易学的语言，并且功能强大也很灵活,在渗透测试中的应用广泛，让我们一起打造属于自己的渗透测试工具

二、web服务器的目录探测脚本打造

1、在渗透时如果能发现web服务器中的webshell，渗透是不是就可以变的简单一点尼

通常情况下御剑深受大家的喜爱，但是今天在测试的时候webshell不知道为什么御剑扫描不到

仔细查看是webshell有防爬功能，是检测User-Agent头，如果没有就回返回一个自己定义的404页面

利用python实现对web服务器的目录探测的方法

1、先来看看工具效果

利用python实现对web服务器的目录探测的方法

2、利用python读取扫描的目录字典

def get_url(path):
    with open(path, "r", encoding='ISO-8859-1') as f:
        for url in f.readlines():
            url_list.append(url.strip())
        return url_list

3、利用 python 的 requests 库对web目标服务器进行目录探测

def Go_scan(url):
  while not queue.empty():
    url_path = queue.get(timeout=1)
    new_url = url + url_path
    res = requests.get(new_url, headers=headers, timeout=5)
    #print(res.status_code)
    status_code = "[" + str(res.status_code) + "]"
    if str(res.status_code) != "404":
      print(get_time(), status_code, new_url)

4、利用 python 的 threading 库对探测进行线程的设置

def thread(Number,url):
  threadlist = []
  for pwd in url_list:
    queue.put(pwd)
 
  for x in range(Number):
    t = threading.Thread(target=Go_scan, args=(url,))
    threadlist.append(t)
 
  for t in threadlist:
    t.start()

5、利用 python 的 argparse 库进行对自己的工具进行封装

def main():
  if len(sys.argv) == 1:
    print_banner()
    exit(1)
 
  parser = argparse.ArgumentParser(
    formatter_class=argparse.RawTextHelpFormatter,
    epilog='''\
use examples:
 python dir_scan.py -u [url]http://www.test.com[/url] -d /root/dir.txt
 python dir_scan.py -u [url]http://www.test.com[/url] -t 30 -d /root/dir.txt
 ''')
  parser.add_argument("-u","--url", help="scan target address", dest='url')
  parser.add_argument("-t","--thread", help="Number of threads", default="20", type=int, dest='thread')
  parser.add_argument("-d","--Dictionaries", help="Dictionary of Blasting Loading", 
    dest="Dictionaries")

总结

各位大哥有意见或者建议尽管提，文章哪里不对的话会改的，小弟定会虚心学习最后附上全部源码供大佬指教

#!/usr/bin/python
# -*- coding: utf-8 -*-
 
import requests
import threading
import argparse,sys
import time,os
from queue import Queue
 
url_list = []
queue = Queue()
 
headers = {
  'Connection':'keep-alive',
  'Accept':'*/*',
  'Accept-Language': 'zh-CN',
  'User-Agent':'Mozilla/5.0 (Windows NT 6.2; rv:16.0) Gecko/20100101 Firefox/16.0'
}
 
def print_banner():
  banner = r"""
  .___.__      __________________   _____  _______  
 __| _/|__|_______  /  _____/\_  ___ \  / _ \  \   \ 
 / __ | | |\_ __ \ \_____ \ /  \ \/ / /_\ \ /  |  \ 
/ /_/ | | | | | \/ /    \\   \____/  |  \/  |  \
\____ | |__| |__|  /_______ / \______ /\____|__ /\____|__ /
   \/           \/     \/     \/     \/ 
 
[*] Very fast directory scanning tool.
[*] try to use -h or --help show help message
  """
  print(banner)
 
def get_time():
  return '[' + time.strftime("%H:%M:%S", time.localtime()) + '] '
 
def get_url(path):
  with open(path, "r", encoding='ISO-8859-1') as f:
    for url in f.readlines():
      url_list.append(url.strip())
    return url_list
 
 
def Go_scan(url):
  while not queue.empty():
    url_path = queue.get(timeout=1)
    new_url = url + url_path
    res = requests.get(new_url, headers=headers, timeout=5)
    #print(res.status_code)
    status_code = "[" + str(res.status_code) + "]"
    if str(res.status_code) != "404":
      print(get_time(), status_code, new_url)
 
def thread(Number,url):
  threadlist = []
  for pwd in url_list:
    queue.put(pwd)
 
  for x in range(Number):
    t = threading.Thread(target=Go_scan, args=(url,))
    threadlist.append(t)
 
  for t in threadlist:
    t.start()
 
 
def main():
  if len(sys.argv) == 1:
    print_banner()
    exit(1)
 
  parser = argparse.ArgumentParser(
    formatter_class=argparse.RawTextHelpFormatter,
    epilog='''\
use examples:
 python dir_scan.py -u [url]http://www.test.com[/url] -d /root/dir.txt
 python dir_scan.py -u [url]http://www.test.com[/url] -t 30 -d /root/dir.txt
 ''')
  parser.add_argument("-u","--url", help="scan target address", dest='url')
  parser.add_argument("-t","--thread", help="Number of threads", default="20", type=int, dest='thread')
  parser.add_argument("-d","--Dictionaries", help="Dictionary of Blasting Loading", 
    dest="Dictionaries")
  args = parser.parse_args()
  Number =args.thread
  url = args.url
  url_path = args.Dictionaries
  print_banner()
  get_url(url_path)
  print(get_time(), "[INFO] Start scanning----\n")
  time.sleep(2)
  thread(Number,url)
 
if __name__ == '__main__':
  main()

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

利用python实现对web服务器的目录探测的方法

- Author -

你好坏

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

使用Node.js和Socket.IO扩展Django的实时处理功能

Apr 20 Python

Python新手们容易犯的几个错误总结

Apr 01 Python

Python对字符串实现去重操作的方法示例

Aug 11 Python

python使用PyCharm进行远程开发和调试

Nov 02 Python

python 执行shell命令并将结果保存的实例

May 11 Python

python实现周期方波信号频谱图

Jul 21 Python

关于python之字典的嵌套,递归调用方法

Jan 21 Python

基于python计算滚动方差(标准差)talib和pd.rolling函数差异详解

Jun 08 Python

Python文件夹批处理操作代码实例

Jul 21 Python

Python操控mysql批量插入数据的实现方法

Oct 27 Python

Python基础之tkinter图形化界面学习

Apr 29 Python

一篇文章带你了解Python和Java的正则表达式对比

Sep 15 Python

python selenium 弹出框处理的实现

Feb 26 #Python

python实现学员管理系统

Feb 26 #Python

python实现电子产品商店

Feb 26 #Python

Python selenium根据class定位页面元素的方法

Feb 26 #Python

python实现诗歌游戏（类继承）

Feb 26 #Python

Python实现简单查找最长子串功能示例

Feb 26 #Python

基于Python实现用户管理系统

Feb 26 #Python

You might like

JavaScript入门学习书籍推荐

2008/06/12 Javascript

javascript FormatNumber函数实现方法

2008/12/30 Javascript

javascript 图片上传预览-兼容标准

2009/06/01 Javascript

jQuery技巧大放送学习jquery的朋友可以看下

2009/10/14 Javascript

JS 控件事件小结

2012/10/31 Javascript

node.js中的fs.rename方法使用说明

2014/12/16 Javascript

node.js中的fs.chmod方法使用说明

2014/12/18 Javascript

纯javascript响应式树形菜单效果

2015/11/10 Javascript

Bootstrap整体框架之JavaScript插件架构

2016/12/15 Javascript

高效的jQuery代码编写技巧总结

2017/02/22 Javascript

Vue计算属性的学习笔记

2017/03/22 Javascript

vue.js动态数据绑定学习笔记

2017/05/19 Javascript

layer设置maxWidth及maxHeight解决方案

2019/07/26 Javascript

深入浅析JavaScript中的in关键字和for-in循环

2020/04/20 Javascript

[01:18:36]LGD vs VP Supermajor 败者组决赛 BO3 第一场 6.10

2018/07/04 DOTA

[52:12]FNATIC vs Infamous 2019国际邀请赛小组赛 BO2 第一场 8.16

2019/08/19 DOTA

[01:09:13]DOTA2-DPC中国联赛正赛 CDEC vs XG BO3 第三场 1月19日

2021/03/11 DOTA

Python中使用urllib2防止302跳转的代码例子

2014/07/07 Python

Python实现按照指定要求逆序输出一个数字的方法

2018/04/19 Python

Python实现代码统计工具

2019/09/19 Python

Python基础之函数原理与应用实例详解

2020/01/03 Python

Python3之乱码\xe6\x97\xa0\xe6\xb3\x95处理方式

2020/05/11 Python

浅谈优化Django ORM中的性能问题

2020/07/09 Python

HTML5-WebSocket实现聊天室示例

2016/12/15 HTML / CSS

临床医学专业毕业生的自我评价

2013/10/17 职场文书

英语专业毕业生自我鉴定

2013/11/09 职场文书

建筑工程专业学生的自我评价

2013/12/25 职场文书

缓刑人员的思想汇报

2014/01/11 职场文书

高中军训广播稿

2014/01/14 职场文书

研究生毕业自我鉴定范文

2014/03/27 职场文书

公司应聘自荐书

2014/06/14 职场文书

大学运动会加油稿

2015/07/22 职场文书

房产销售员2015年终工作总结

2015/10/22 职场文书

2016幼儿园教师节新闻稿

2015/11/25 职场文书

python中的None与NULL用法说明

2021/05/25 Python

linux目录管理方法介绍

2022/06/01 Servers