Python 实现敏感目录扫描的示例代码
作者:Vista、 发布时间:2021-08-21 05:47:14
标签:python,敏感,目录,扫描
01 实现背景
1、PHPdict.txt,一个文本文件,包含可能的敏感目录后缀
2、HackRequests模块,安全测试人员专用的类Requests模块
02 实现目标
利用HackRequests模块,配合敏感目录字典PHPdict.txt,实现一个简单的敏感目录扫描Python文件
03 注意事项
1、输入URL时要输全:如 https://www.baidu.com/、 https://www.csdn.net/
2、为防止网站可能存在的简单反爬机制,我们简单添加headers信息,尝试绕过反爬
04 实现代码
import HackRequests
def HR(url):
h = HackRequests.hackRequests()
header = {
"Connection": "keep-alive",
"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0"
}
try:
u = h.http(url=url,headers=header)
if u.status_code == 200:
print("%s is success!" %url)
else:
print("%s is failed! %d" %(url,u.status_code))
except:
pass
with open("C:\\Users\\Dell\\Desktop\\Python\\PHPdict.txt","r") as file:
lines = file.readlines()
urls = []
url_begin = input('请输入你要扫描的网站:')
for line in lines:
url = f'{url_begin}{line}'
urls.append(url)
for url in urls:
print(url)
HR(url)
05 实现效果
来源:https://blog.csdn.net/qq2539879928/article/details/106173070
0
投稿
猜你喜欢
- 本文实例讲述了PHP面向对象的特性。分享给大家供大家参考,具体如下:Demo1.php<?php header('
- 今天在看框架的时候无意间看到了document.compatMode,经过一番资料查找,终于搞懂了。文档模式在开发中貌似很少用到,最常见的是
- 图片非常重要,它们可以让你的页面更好看,更引人注目。但是,高质量和漂亮的图片常常会很大,它们会让页面加载变慢并消耗更多带宽。所以我们,这些设
- Python实现模拟时钟代码推荐# coding=utf8import sys, pygame, math, randomfrom pyga
- 1)添加下面一句话到模型中for p in self.parameters(): p.requires_grad = False比如加载了r
- 【ThinkPHP版本查询】dump(THINK_VERSION);模板获取get参数{$Think.get.pageNumber}或者$R
- 围绕文字、符号、链接三个方面,主要是中文,草拟的个人行文经验:1. 文字避免写错。应付挑剔的读者是一个方面,某些关键词的错误,有可能就避过了
- 在asp代码中分页是有点麻烦的事情,个人在在代码编写过程中把分页代码写成了两个函数,虽然在功能上不是很完善,但对于一般的应用应该是满足的了。
- CSS(叠层样式表)和XSL(可扩展样式语言)都可以定义XML文件的显示,这两种方式有哪些不同以及它们在使用中的具体方法,我们将在本文给予介
- 我们一般采用photoshop等做图工具制作电视扫描线效果图片:首先做一个黑白相间的图案,然后用这个图案进行填充,再调整图层的模式或者透明度
- 这篇文章主要是把ASP代码变成组件,开发者不仅是加快了ASP的速度,而且也能保护加密自己的代码,编译asp代码为dll组件我想这个是最好的保
- ASP里两种常用的生成文件的方式是:利用ADODB.Stream生成文件和利用Scripting.FileSystemObject(fso)
- 如何在Typescript中使用for...in ?本人在TS中用for...in出现了些问题,也想到了一些解决方法。那么先来看看下面报错的
- 返回首页的链接地址,有三种方法:1、一般方法是,直接写对应的域名地址,<a href="http://www.zfnn.co
- 导入相关库import time1. 时间戳1.1 time.time()time.time()可以得到的是 时间戳 。即 1970年1月1
- 很多年前,我们就可以轻易的从很多国营商场、火车车厢、饭馆旅馆中看到墙上挂的那个小本本-意见薄,作为经营方与顾客沟通的
- 1.将以下代码加入到HEML的<body></body>之间<SCRIPT language=jav
- 原文地址:30 Days of Mootools 1.2 Tutorials - Day 5 - Event HandlingMooTool
- 这里提供三种方法:1,使用正则表达式Function regKillHTML(str) &nb
- 如何在网页打开时显示“正在加载”之类的信息?代码及说明见下: <% Response.Buffer =