Python 官方文档:入门教程 => 点击学习
本篇内容介绍了“利用python写的WEB路径扫描工具”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!现成的WEB路径扫描工具颇多,但都不尽如
本篇内容介绍了“利用python写的WEB路径扫描工具”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
现成的WEB路径扫描工具颇多,但都不尽如人意,主要是它是根据返回的状态码来判断页面是否存在的,比如返回200,就认为找到页面,404则认为页面不存在。但这里有个问题,返回的状态码是服务端可控的,而工具对于状态码的判断规则大都是定死了的,这就使得扫描结果没有多大价值。
所以抽空写了个web扫描工具,它的原理是先探测一个肯定不存在的路径和页面,/mustnotexistspath/和/mustnotexistspath+ext ,将他两的返回码作为页面不存在的标志,如果与之不同,则页面可能存在,原理相当简单,起到了动态判断的效果。
代码为:
#!/usr/bin/Python
import Httplib2
import sys
if len(sys.argv) < 3:
print(“written by lanz….”)
print( “Usage: ” + sys.argv[0] + ” host ” + ” .ext”)
print (“Eg: ” + sys.argv[0] + ” http://www.baidu.com .PHP”)
sys.exit(0)
host = sys.argv[1]
ext = sys.argv[2]
print(host)
http = httplib2.Http(“.cache”)
response,content = http.request(host)
response,content=http.request(host+”/mustnotexistspath/”)
nonpathstatus = response.status
response,content=http.request(host+”/mustnotexistspath”+ext)
nonpathextstatus = response.status
print(“NoneExistPathStatus:”,nonpathstatus)
print(“NoneExistFileStatus:”,nonpathextstatus)
f = open ( ‘WebPath.txt’, ‘r’ )
fileList = f.readlines()
def subscan(subpath):
for fileLine in fileList:
newline = fileLine.strip()
path = subpath+”/”+newline
response,content= http.request(path,”GET”)
if response.status!=nonpathstatus:
st = str(response.status)
print(st+” : “+path)
subscan(path)
pathext=path + ext
response,content= http.request(pathext,”GET”)
if response.status!=nonpathextstatus:
st = str(response.status)
print(st+” : “+pathext)
subscan(host)
f.close()
效果对比:
使用webtools扫描目录的结果图:
使用新代码得到的效果:
“利用python写的web路径扫描工具”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注编程网网站,小编将为大家输出更多高质量的实用文章!
--结束END--
本文标题: 利用python写的web路径扫描工具
本文链接: https://www.lsjlt.com/news/287702.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-03-01
2024-03-01
2024-03-01
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
官方手机版
微信公众号
商务合作
0