Python3 - 编写web目录扫描工具
Python3 - 编写web目录扫描工具
Khan安全团队
发布于 2020-03-10 19:00:57
发布于 2020-03-10 19:00:57
温馨提示:请勿用于非授权测试,人在做天在看
声明:本脚本程序完全学习交流共享,请遵守《中华人民共和国网络安全法》,请勿使用非授权测试,如作他用所承受的法律责任一概与作者无关。
实现工具所需的库线程,argparse,请求,sys,队列代码编写和测试插入linux系统(彩色字体输出可能只支持linux系统)
用了多线程和轴向优化扫描速度 用了argparse命令参数解析包优化用户体验? 主要功能为获取请求请求响应后返回的HTTP状态码判断是否为200,302,403,500等
实现功能主要代码为
#这里使用head请求,只获取报头
resp = requests.head(urls)
#判断返回的http状态码,并输出
if resp.status_code == 200 :
sys.stdout.write('\r' + '[*]-----%s\t\t'%urls + "------------"+ GREEN+"200" + none + "\n")
elif resp.status_code == 403 :
sys.stdout.write('\r' + '[*]-----%s\t\t'%urls + "------------"+ YELLOW+"403" + none + "\n")
elif resp.status_code == 302 :
sys.stdout.write('\r' + '[*]-----%s\t\t'%urls + "------------"+ cyan+"302" + none + "\n")
elif resp.status_code ==500 :
sys.stdout.write('\r' + '[*]-----%s\t\t'%urls + "------------"+ red +"500" + none + "\n")用法为 -t线程数(至少5)-w字典(必须)-u(必须)
./dirscan.py -h
usage: dirscan.py [-h] [-t THREAD_NUM] [-u URLS] [-w WORDLISTS]
optional arguments:
-h, --help show this help message and exit
-t THREAD_NUM thread options
-u URLS url options
-w WORDLISTS wordlists options
例子:
./dirscan.py -w /usr/share/wordlists/wfuzz/general/common.txt -u xxxxxx
xxxxxx.com -t 5
项目地址:http://www.khan.org.cn/index.php/2020/01/29/web目录扫描/
手握日月摘星辰,安全路上永不止步。
- Khan攻防安全实验室
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-01-29,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号