编程 Python

Python开发网站目录扫描器的实现

Posted in Python onFebruary 21, 2019

有人问为什么要去扫描网站目录：懂的人自然懂

这个Python脚本的特点：

1.基本完善

2.界面美观（只是画了个图案）

3.可选参数增加了线程数

4.User Agent细节处理

5.多线程显示进度

扫描目标：Metasploitable Linux

代码：WebDirScanner.py：

# -*- coding:utf-8 -*-
__author__ = "Yiqing"
import sys
import threading
import random
from Queue import Queue
from optparse import OptionParser

try:
  import requests
except Exception:
  print "[!] You need to install requests module!"
  print "[!] Usage:pip install requests"
  exit()


class WebDirScan:
  """
  Web目录扫描器
  """

  def __init__(self, options):
    self.url = options.url
    self.file_name = options.file_name
    self.count = options.count

  class DirScan(threading.Thread):
    """
    多线程
    """

    def __init__(self, queue, total):
      threading.Thread.__init__(self)
      self._queue = queue
      self._total = total

    def run(self):
      while not self._queue.empty():
        url = self._queue.get()
        # 多线程显示进度
        threading.Thread(target=self.msg).start()
        try:
          r = requests.get(url=url, headers=get_user_agent(), timeout=5)
          if r.status_code == 200:
            sys.stdout.write('\r' + '[+]%s\t\t\n' % url)
            # 保存到本地文件，以HTML的格式
            result = open('result.html', 'a+')
            result.write('<a href="' + url + '" rel="external nofollow" target="_blank">' + url + '</a>')
            result.write('\r\n</br>')
            result.close()
        except Exception:
          pass

    def msg(self):
      """
      显示进度
      :return:None
      """
      per = 100 - float(self._queue.qsize()) / float(self._total) * 100
      percent = "%s Finished| %s All| Scan in %1.f %s" % (
        (self._total - self._queue.qsize()), self._total, per, '%')
      sys.stdout.write('\r' + '[*]' + percent)

  def start(self):
    result = open('result.html', 'w')
    result.close()
    queue = Queue()
    f = open('dict.txt', 'r')
    for i in f.readlines():
      queue.put(self.url + "/" + i.rstrip('\n'))
    total = queue.qsize()
    threads = []
    thread_count = int(self.count)
    for i in range(thread_count):
      threads.append(self.DirScan(queue, total))
    for thread in threads:
      thread.start()
    for thread in threads:
      thread.join()


def get_user_agent():
  """
  User Agent的细节处理
  :return:
  """
  user_agent_list = [
    {'User-Agent': 'Mozilla/4.0 (Mozilla/4.0; MSIE 7.0; Windows NT 5.1; FDM; SV1; .NET CLR 3.0.04506.30)'},
    {'User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; en) Opera 11.00'},
    {
      'User-Agent': 'Mozilla/5.0 (X11; U; Linux i686; de; rv:1.9.0.2) Gecko/2008092313 Ubuntu/8.04 (hardy) Firefox/3.0.2'},
    {
      'User-Agent': 'Mozilla/5.0 (X11; U; Linux i686; en-GB; rv:1.9.1.15) Gecko/20101027 Fedora/3.5.15-1.fc12 Firefox/3.5.15'},
    {
      'User-Agent': 'Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.10 (KHTML, like Gecko) Chrome/8.0.551.0 Safari/534.10'},
    {'User-Agent': 'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.2) Gecko/2008092809 Gentoo Firefox/3.0.2'},
    {
      'User-Agent': 'Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/534.10 (KHTML, like Gecko) Chrome/7.0.544.0'},
    {'User-Agent': 'Opera/9.10 (Windows NT 5.2; U; en)'},
    {
      'User-Agent': 'Mozilla/5.0 (iPhone; U; CPU OS 3_2 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko)'},
    {'User-Agent': 'Opera/9.80 (X11; U; Linux i686; en-US; rv:1.9.2.3) Presto/2.2.15 Version/10.10'},
    {
      'User-Agent': 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU) AppleWebKit/533.18.1 (KHTML, like Gecko) Version/5.0.2 Safari/533.18.5'},
    {'User-Agent': 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9b3) Gecko/2008020514 Firefox/3.0b3'},
    {
      'User-Agent': 'Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10_4_11; fr) AppleWebKit/533.16 (KHTML, like Gecko) Version/5.0 Safari/533.16'},
    {
      'User-Agent': 'Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_6; en-US) AppleWebKit/534.20 (KHTML, like Gecko) Chrome/11.0.672.2 Safari/534.20'},
    {
      'User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; InfoPath.2)'},
    {'User-Agent': 'Mozilla/4.0 (compatible; MSIE 6.0; X11; Linux x86_64; en) Opera 9.60'},
    {
      'User-Agent': 'Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_2; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.366.0 Safari/533.4'},
    {'User-Agent': 'Mozilla/5.0 (Windows NT 6.0; U; en; rv:1.8.1) Gecko/20061208 Firefox/2.0.0 Opera 9.51'}
  ]

  return random.choice(user_agent_list)


def main():
  """
  主函数
  :return: None
  """
  print '''
   ____ _   ____         
  | _ \(_)_ __/ ___| ___ __ _ _ __ 
  | | | | | '__\___ \ / __/ _` | '_ \ 
  | |_| | | |  ___) | (_| (_| | | | |
  |____/|_|_| |____/ \___\__,_|_| |_|

  Welcome to WebDirScan
  Version:1.0 Author: %s
  ''' % __author__
  parser = OptionParser('python WebDirScanner.py -u <Target URL> -f <Dictionary file name> [-t <Thread_count>]')
  parser.add_option('-u', '--url', dest='url', type='string', help='target url for scan')
  parser.add_option('-f', '--file', dest='file_name', type='string', help='dictionary filename')
  parser.add_option('-t', '--thread', dest='count', type='int', default=10, help='scan thread count')
  (options, args) = parser.parse_args()
  if options.url and options.file_name:
    dirscan = WebDirScan(options)
    dirscan.start()
    sys.exit(1)
  else:
    parser.print_help()
    sys.exit(1)


if __name__ == '__main__':
  main()

需要一个字典文件：

我存进去了一些，一部分是确定存在的目录

dict.txt

index.php
login
dvwa
phpMyAdmin
dav
twiki
login.php

结果：得到一个HTML文件：

<a href="http://192.168.232.129/twiki" rel="external nofollow" target="_blank">http://192.168.232.129/twiki</a>

</br><a href="http://192.168.232.129/index.php" rel="external nofollow" target="_blank">http://192.168.232.129/index.php</a>

</br><a href="http://192.168.232.129/phpMyAdmin" rel="external nofollow" target="_blank">http://192.168.232.129/phpMyAdmin</a>

</br>

脚本的使用：

Python开发网站目录扫描器的实现

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

Python开发网站目录扫描器的实现

- Author -

一清

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python创建线程示例

May 06 Python

Python实现一个服务器监听多个客户端请求

Apr 12 Python

Python获取系统所有进程PID及进程名称的方法示例

May 24 Python

python如何查看微信消息撤回

Nov 27 Python

Python判断两个文件是否相同与两个文本进行相同项筛选的方法

Mar 01 Python

django ModelForm修改显示缩略图 imagefield类型的实例

Jul 28 Python

Python集合基本概念与相关操作实例分析

Oct 30 Python

Python使用指定字符长度切分数据示例

Dec 05 Python

Django自定义全局403、404、500错误页面的示例代码

Mar 08 Python

python rolling regression. 使用 Python 实现滚动回归操作

Jun 08 Python

Python模块zipfile原理及使用方法详解

Aug 04 Python

Python使用OpenCV实现虚拟缩放效果

Feb 28 Python

Python爬虫之UserAgent的使用实例

Feb 21 #Python

利用python实现在微信群刷屏的方法

Feb 21 #Python

Python实现微信自动好友验证,自动回复,发送群聊链接方法

Feb 21 #Python

使用python itchat包爬取微信好友头像形成矩形头像集的方法

Feb 21 #Python

对python借助百度云API对评论进行观点抽取的方法详解

Feb 21 #Python

用python实现刷点击率的示例代码

Feb 21 #Python

Python快速转换numpy数组中Nan和Inf的方法实例说明

Feb 21 #Python

You might like

PHP+.htaccess实现全站静态HTML文件GZIP压缩传输(一)

2007/02/15 PHP

WordPress中is_singular()函数简介

2015/02/05 PHP

php版微信小店调用api示例代码

2016/11/12 PHP

js各种验证文本框输入格式(正则表达式)

2010/10/22 Javascript

js变量以及其作用域详解

2020/07/18 Javascript

JavaScript 盒模型尺寸深入理解

2012/12/31 Javascript

随鼠标移动的时钟非常漂亮遗憾的是只支持IE

2014/08/12 Javascript

详解JavaScript对Date对象的操作问题(生成一个倒数7天的数组)

2015/10/01 Javascript

深入理解bootstrap框架之入门准备

2016/10/09 Javascript

jQuery插件DataTable使用方法详解(.Net平台)

2016/12/22 Javascript

nodejs个人博客开发第四步数据模型

2017/04/12 NodeJs

JS实现发送短信验证后按钮倒计时功能(防止刷新倒计时失效)

2017/07/07 Javascript

Vue2.5 结合 Element UI 之 Table 和 Pagination 组件实现分页功能

2018/01/26 Javascript

简单了解JavaScript异步

2019/05/23 Javascript

详解小程序如何动态绑定点击的执行方法

2019/11/26 Javascript

基于vue-cli3创建libs库的实现方法

2019/12/04 Javascript

Angular 多模块项目构建过程

2020/02/13 Javascript

[20:57]Ti4主赛事第三天开幕式

2014/07/21 DOTA

在Python中使用元类的教程

2015/04/28 Python

python获得一个月有多少天的方法

2015/06/04 Python

详解python中的json的基本使用方法

2016/12/21 Python

Empty test suite.(PyCharm程序运行错误的解决方法)

2018/11/30 Python

基于Python实现用户管理系统

2019/02/26 Python

Django自定义列表 models字段显示方式

2020/04/03 Python

Python数据正态性检验实现过程

2020/04/18 Python

汉森冲浪板：Hansen Surfboards

2018/05/19 全球购物

英国和爱尔兰最大的地毯零售商：Kukoon

2018/12/17 全球购物

小车司机岗位职责

2013/11/25 职场文书

销售心得体会

2014/01/02 职场文书

护士在校生自荐信

2014/02/01 职场文书

文员的职业生涯规划发展方向

2014/02/08 职场文书

小鞋子观后感

2015/06/05 职场文书

pytorch model.cuda()花费时间很长的解决

2021/06/01 Python

SQL语句中JOIN的用法场景分析

2021/07/25 SQL Server

threejs太阳光与阴影效果实例代码

2022/04/05 Javascript

Android Studio实现简易进制转换计算器

2022/05/20 Java/Android