Python 目录扫描脚本

最新推荐文章于 2024-07-14 12:31:04 发布
最新推荐文章于 2024-07-14 12:31:04 发布
阅读量2.8k 收藏 24
点赞数 6
分类专栏: Python 文章标签: 目录扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/94968269
版权
本文记录了作者学习Python安全编程的过程,重点介绍了如何编写一个目录扫描脚本。脚本具备输入URL、字典、线程等功能,并通过状态码判断文件是否存在。文章提到了代码的优化点,包括界面美化、增加线程数选项、User Agent处理及多线程进度显示。代码示例针对Metasploitable Linux进行扫描。
摘要由CSDN通过智能技术生成

前言

最近开始学习Pthon安全编程,记录一下。

思路

目录扫描器一般有几个功能点:输入url,字典,线程,所以说,我们要实现这3个功能点,差不多就做了一半了。我们再来看看目录扫描器的工作流程

画的有点丑,不过简而言之就是用户输入url和字典,然后把两者拼接起来,通过状态码来判断这个文件存不存在

代码实现

import sys
import os
import queue
import requests
import time
import threading

q=queue.Queue()


def scan():
while not q.empty():  ### 只要字典里不为空,就一直循环
   dir=q.get()        ### 把存储的payload取出来
   urls=url+dir       ### url+payload就是一个payload
   urls=urls.replace('\n','')  ### 利用回车来分割开来,不然打印的时候不显示
   code=requests.get(urls).status_code  ### 把拼接的url发起http请求
   if code==200 or code==403:   ### 如果返回包状态码为200或者403,就打印url+状态码
       print(urls+'|'+str(code))
       f=open('ok.txt','a+')  ###
       f.write(urls)
       f.close()
       然后把结果以追加的方式存储到ok.txt中,然后关闭文件
   else:
       print(urls+'|'+str(code))
       time.sleep(1)
       ### 不然就打印url+状态码,并延时一秒
def show():
   print("                        _  _                                ")
   print("                     __| |(_) _ __   ___   ___  __ _  _ __  ")
   print("                    / _` || || '__| / __| / __|/ _` || '_ \ ")
   print("                   | (_| || || |    \__ \| (__| (_| || | | |")
   print("                    \__,_||_||_|    |___/ \___|\__,_||_| |_|")
   print("
最低0.47元/天 解锁文章
K'illCode
关注
专栏目录
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
python病毒扫描器_python自动化运维之集中病毒扫描
weixin_35906794的博客
02-04 310
1.因为我linux的python是2.6.6,所以因为有些模块是2.7的,先进行升级。2.安装pyclamdyum install -y clamav clamd clamav-update 安装clamavp的相关程序包chkconfig --level 235 clamd on/usr/bin/freshclampyClamd-0.3.15.tar.gz安装包安装3.vim /etc/cla...
Python 扫描探测
xlsj雪松的博客
05-28 855
脚本小子”就是会使用各种厉害的工具;“hacker”要了解工具的原理,会写各种工具; 当然,目前我还是小白菜一棵,进修视频学习中! 1 ARP扫描 ARP报格式: 以太网首部: 字段 长度(Byte) 默认值 备注 接收方MAC 6 广播时,为 ff-ff-ff-ff-ff-ff 发送方MAC 6
python学习】多线程文件名称查找:使用面向对象编程方式实现对某一文件夹启动10个线程查找文件包含abc三个字符的文件名,并显示该文件所在的路径
最新发布
ya的博客
07-14 1364
FileSearch块是脚本的入口点,它定义了如何设置搜索参数、创建FileSearch类的实例、调用run方法进行搜索,以及如何处理和显示搜索结果。这个代码块确保了脚本在直接运行时执行这些操作,而不是在导入模块时执行。代码中使用了类来创建和管理线程。通过多线程,可以同时对多个子目录进行搜索,从而提高搜索效率。线程数量的限制(在这个例子中是10)可以避免创建过多的线程,同时确保在搜索过程中始终有线程在运行。
使用Python脚本扫描目录
贝隆的博客
02-04 724
使用Python脚本扫描目录
Python实现目录文件扫描功能
weixin_45327643的博客
03-04 1528
日常程序编写中常常遇到需要获取目录下文件的功能,对该功能做个简单整理,供大家参考。 实现遍历目录文件最常用的方法是os.listdir(),还有一种os.walk方法。一、os.listdir方法 源码中对该方法的描述“Return a list containing the names of the files in the directory.” 入参为目录,返回目录下的所有文件名,以列表的...
Python目录扫描
情感博主V
02-03 849
简介 使用Python的sys模块,实现命令交互; 使用多线程,加快扫描速度。 原理 对某一站点的目录进行检测,是将其可能存在的目录地址拼接在其站点的URL后,请求该拼接后的URL,观察其相应状态码,若是成功(200)、重定向类(3XX)或者禁止访问(403),则证明可能存在此目录。Http响应码参考 实现代码 import requests import warnings import thre...
Python ARP扫描脚本
12-19
内有详细的注释,方便初学者对于此模块的理解,有助于初学者的学习、使用
Python脚本扫描服务器端口
07-09
如果只知道服务器的地址,不知道其提供服务端口号,可以通过扫描所有端口方式发现服务器提供哪些端口。本Python脚本通过多线程扫描服务器端口。
Python扫描端口脚本.docx
03-06
"Python 扫描端口脚本" Python 扫描端口脚本是使用 Python 语言编写的,旨在对系统端口的状态进行实时监控,了解端口的状态,对服务器的安全性进行加强保护。下面将详细解释该脚本的实现原理和技术要点。 Socket ...
Python脚本实现Web漏洞扫描工具
09-21
### Python脚本实现Web漏洞扫描工具 #### 一、项目背景与目的 本文介绍的是一个由作者在毕业设计阶段开发的Web漏洞扫描工具。该工具主要用于检测常见的Web应用安全漏洞,如SQL注入漏洞、SQL盲注漏洞以及跨站脚本...
Python实现扫描指定目录下的子目录及文件的方法
12-25
本文介绍了使用Python扫描指定目录下的文件,或者匹配指定后缀和前缀的函数。步骤如下: 如果要扫描指定目录下的文件,包括子目录,需要调用scan_files(“/export/home/test/”) 如果要扫描指定目录下的特定后缀的文件(比如jar包),包括子目录,调用scan_files(“/export/home/test/”, postfix=”.jar”) 如果要扫描指定目录下的特定前缀的文件(比如test_xxx.py),包括子目录,调用scan_files(“/export/home/test/”, postfix=”test_”) 具体实现代码如下: #!/usr/bin
一个简单的敏感目录扫描工具——Python脚本
06-03
01 实现目标 利用HackRequests模块,配合敏感目录字典PHPdict.txt,实现一个简单的敏感目录扫描Python文件 02 注意事项 1、输入URL时要输全:如 https://www.baidu.com/、 https://www.csdn.net/ 2、为防止网站可能存在的简单反爬机制,我们简单添加headers信息,尝试绕过反爬
实战 | 目录扫描器开发
2301_80127209的博客
01-19 432
本文由掌控安全学院 - 杳若 投稿。
多线程目录扫描脚本
qq_57053860的博客
06-07 100
try:breakt.start()
Python工具开发学习系列——目录扫描(二)
qq_44029310的博客
10-16 987
一个用Python编写的目录扫描小工具的编写学习过程记录。
Python--简单的目录扫描脚本
1stPeak's Blog
07-11 1612
#!/usr/bin/env python3 # -*- coding: utf-8 -*- # Author:1stPeak import requests #导入requests模块 def read_file(filepath): #定义一个rea...
网络安全--python编写自动化目录扫描脚本
隔壁山上小道士的博客
01-29 854
本文主要介绍使用python编写目录扫描脚本 老规矩,先贴代码再解释: import sys import requests from fake_useragent import UserAgent from optparse import OptionParser from threading import Thread # 扫描类 class webDirScan(Thread): def __init__(self, options): Thread.__init__(se
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值