Python 实现敏感目录扫描的示例代码
作者:Vista、 发布时间:2021-08-21 05:47:14
标签:python,敏感,目录,扫描
01 实现背景
1、PHPdict.txt,一个文本文件,包含可能的敏感目录后缀
2、HackRequests模块,安全测试人员专用的类Requests模块
02 实现目标
利用HackRequests模块,配合敏感目录字典PHPdict.txt,实现一个简单的敏感目录扫描Python文件
03 注意事项
1、输入URL时要输全:如 https://www.baidu.com/、 https://www.csdn.net/
2、为防止网站可能存在的简单反爬机制,我们简单添加headers信息,尝试绕过反爬
04 实现代码
import HackRequests
def HR(url):
h = HackRequests.hackRequests()
header = {
"Connection": "keep-alive",
"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0"
}
try:
u = h.http(url=url,headers=header)
if u.status_code == 200:
print("%s is success!" %url)
else:
print("%s is failed! %d" %(url,u.status_code))
except:
pass
with open("C:\\Users\\Dell\\Desktop\\Python\\PHPdict.txt","r") as file:
lines = file.readlines()
urls = []
url_begin = input('请输入你要扫描的网站:')
for line in lines:
url = f'{url_begin}{line}'
urls.append(url)
for url in urls:
print(url)
HR(url)
05 实现效果
来源:https://blog.csdn.net/qq2539879928/article/details/106173070
0
投稿猜你喜欢
- 出自:【孟宪会之精彩世界】 发布日期:2005年1月27日 8点48分0秒 [有删改] 由于某些原
本文实例为大家分享了Python制作简易计算器的具体代码,供大家参考,具体内容如下简易计算器简易计算器功能:实现输入,计算,输出功能;可以计- 具体代码如下所述:import sysfrom PySide2.QtGui import *from PySide2.QtCore impo
- 错误提示Invalid byte 1 of 1-byte UTF-8 sequence原因分析在中文版的window下java的默认的编码为
- MYSQL官方提供了Installer方式安装MYSQL服务以及其他组件,使的Windows下安装,卸载,配置MYSQL变得特别简单。1.
- 切分文件最近遇到需要切分文件的需求,当然首选用python来解决,网上搜了下感觉都太复杂了,其实用python自带函数即可解决。f = op
- 先要明白Fscanf的工作原理Fscanf在遇到\n才结束遇到\r时就会把\r替换成0这就有个问题,要注意自己的文本换行符是什么,在Wind
- 本程序将使用字典来构建有向无环图,然后遍历图将其转换为对应的Excel文件最终结果如下:代码:(py3) [root@7-o-1 py-da
- 本博文源于python科学计算,旨在解析如何使用python进行计算分段函数值。下面就以复杂的二元函数进行演示。题目再现求解思路首先先生成x
- tkinter获取复选框(Checkbutton)的值定义GUI:from tkinter import *# 初始化Tk()myWindo
- 1 配置信息:创建 excel 工作簿之前的路径2 创建工作簿创建工作簿之后的路径工作簿内容3 创建工作表工作簿信息来源:https://w
- :is 动态组件使用 v-bind:is=”组件名”,会自动去找匹配的组件名,如果没有,则不显示;<div id="app&
- 每天面对成堆的发票,无论是发票还是承兑单据,抑或是其他各类公司数据要从照片、PDF等不同格式的内容中提取,我们都有必要进行快速办公的能力提升
- 本文实例讲述了Python实现程序的单一实例用法。分享给大家供大家参考。具体如下:这里先使用win32ui.FindWindow查找窗口名字
- 在使用python做大数据和机器学习处理过程中,首先需要读取hdfs数据,对于常用格式数据一般比较容易读取,parquet略微特殊。从hdf
- 1.基于rbac的权限管理RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联
- 1)忘记在 if , elif , else , for , while , class ,def 声明末尾添加 :(导致 “SyntaxE
- 本文实例讲述了python序列化与数据持久化。分享给大家供大家参考,具体如下:数据持久化的方式有:1.普通文件无格式写入:将数据直接写入到文
- window.showModalDialog() 使用方法:var returnValue = window.showModalDialog
- 基础知识在学习该漏洞之前我们需要学习一下前置知识来更好的理解该漏洞的产生原因以及如何利用。 我们先来学习一下框架的基本信息以及反序列化漏洞的
