python实现批量扫描特定目录,输出所需结果

最新推荐文章于 2024-04-07 00:19:18 发布
最新推荐文章于 2024-04-07 00:19:18 发布
阅读量368 收藏
点赞数
分类专栏: 基础编程 文章标签: 站群指纹
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36369941/article/details/98210901
版权

简述

在渗透测试中遇到相同CMS站点时,搞定一个站点,相当于拿了一个站群的通用漏洞,所以我们首先需要标注站点的CMS类型,根据要求编写如下脚本

要求

1、访问特定目录,如:站点特定 /cmsadmin/;
2、返回404页面(包含不限于404,根据具体情况而定);
3、页面包含关键字:如:某某管理平台。

代码实现

#!/usr/bin/env python 
# -*- coding:utf-8 -*-
# python3.x.x

import requests

headers = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36"
}

def open_url():
    with open("./domain.txt",encoding="utf-8") as f:   #初始域名列表
        data = f.readlines()
    return data

def get_result():
    urls = open_url()
    for url in urls:
        name = "http://" + url.strip() +"/cmsadmin/"
        print(name)
        try:
            response = requests.get(url=name,headers=headers)
            if response.status_code == 404:
                if "某某管理平台" in response.text:    #匹配页面特定内容
                    with open("XXCMS.txt","a+",encoding="utf-8") as f:  #相同CMS站点列表
                        f.write(url)
            else:
                pass
        except Exception as e:
            print("其它版本")

if __name__ == "__main__":
    get_result()
Python实现目录下的图片合并成PDF文件
Mr数据杨
01-26 1万+
本文详细讲解了如何利用Python实现批量将文件夹中的图片合并成PDF文件的流程。通过Pillow和reportlab库,配合os库对文件夹进行遍历和文件操作,实现了从单一目录读取图片到批量处理多个文件夹中图片的自动化工作流。教程的核心内容包括:此流程不仅适合生成项目文档或相册PDF,还适用于批量处理和归档大量图片文件。通过Python的灵活性,读者能够进一步定制或拓展应用范围,使文件处理自动化与高效化。
目录批量扫描
03-05
可以收获大批量隐藏路径,对于渗透入侵有很大的帮助。
Python实现批量处理扫描特定目录
weixin_30666943的博客
08-02 169
## 简述在渗透测试中遇到相同CMS站点时,搞定一个站点,相当于拿了一个的通用漏洞,所以我们首先需要标注站点CMS类型,根据要求编写如下脚本 ## 要求1、访问特定目录,如:站点特定 /cmsadmin/;2、返回404页面(包含不限于404,根据具体情况而定);3、页面包含关键字:如:某某管理平台。 ## 代码实现#!/usr/bin/env python # -*- co...
python3 实现多域名批量访问特定目录(一)
weixin_30670925的博客
03-18 333
渗透测试之批量处理同一框架CMS系统漏洞 当我们做多网的渗透测试时,会发现很多站点采用的都是同类型的CMS框架,只要我们发现一个漏洞,那么我们可以批量处理这一类站点,高效测试,如果不知道该站点的框架时,也可以使用此脚本盲测。 具体实现代码如下 import time import requests import asyncio import aio...
python 多进程批量扫描备份文件
qq_39650046的博客
12-01 801
python写了一个多进程批量扫描备份文件的小脚本 先把要扫描的url放到文件里,通过读取文件里面的url,批量扫描备份文件 这里利用了多进程模块,速度非常可观 import requests import re import multiprocessing list = ['wwwroot.rar','wwwroot.zip','新建文件夹.rar','新建文件夹.zip','www.rar','www.zip','web.rar','web.zip'] headers = {'User-Agen
信息收集-目录扫描
LUOBIKUN的博客
03-18 2211
学如逆水行舟,不进则退;心似平原走马,易放难收。 ​ 网目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。 网目录示例: 进行目录扫描可以扩大我们的测试范围,从而找到更多能利用的东西,例如发现网后台,管理界面,或者敏感的目录,文件等。 总结几个常用的目录扫描工具,以及比较好的字典。 工具分享: 链接:https://pan.baidu.com/s/14taLxg429ciDbSLkVTqx1g 提取码:t9u0 dirsearch dirsearch是一个python开发的目录扫描工具,目的
Python实现批量修改文件名实例
09-21
### Python 实现批量修改文件名的方法 在日常的文件管理和数据处理工作中,经常会遇到需要批量修改文件名的情况。本文将详细介绍如何使用 Python 来高效地完成这一任务,并通过实际案例来展示具体的实现步骤。 ###...
python端口扫描器图形化界面.zip
05-20
Python爬虫技术可能在这个端口扫描器中并不直接涉及,但考虑到标签中提到“爬虫”,可能是指用户可以通过抓取网页上的URLs并存储到文件中,然后导入到端口扫描器进行批量扫描。爬虫通常使用requests库获取网页内容,...
python批量读取图片分类出不符合所需图片大小的数据,图片筛查
weixin_52135595的博客
04-16 3318
代码 以筛查出小于60*60的图片为例 注意:文件中图片要以数字顺序命名(批量修改文件名为数字的代码在我主页有) import PIL.Image as Image def image(filename, sum, img_name): # 读取图片 im = Image.open(filename) width, height = im.size # 判断其是否小于60*60(数据可改) if width < 60 or height < 6
python3 批量获取对应端口服务的实例
09-18
本文将详细介绍如何使用Python3来批量获取并扫描目标系统上的特定端口服务。通过此方法,我们可以快速了解目标系统的开放端口及运行的服务类型。这对于网络安全评估、系统监控等方面具有重要意义。 #### 技术栈与...
目录扫描工具Dirsearch
08-03
用于漏洞扫描目录扫描,可以很好的发现潜在的漏洞,
wvs批量提取扫描结果
05-09
原创-wvs批量提取扫描结果工具使用说明书。已升级到3.0版本,比较完善,可以提取 漏洞等级,漏洞名称,漏洞url,扫描地址,漏洞参考数据包,漏洞描述,漏洞修复建议,使用百度翻译api,自动翻译,联网即可使用。
wvs批量提取扫描结果.py
01-24
作为安服苦逼,wvs批量扫描后结果要逐个打开wvs报告,把漏洞写到excel里。历经40小时开发,现在只需一键完成。执行我的python脚本批量输出 漏洞等级,漏洞名称,漏洞url,扫描资产的url。自带翻译的api。无需翻译wvs报告,完美。但需要自己改路径。
python遍历文件夹,指定遍历深度与忽略目录的方法
12-23
背景 需要在文件夹中搜索某一文件,找到后返回此文件所在目录。用最常规的os.listdir()方式实现了一版,但执行时报错:递归超过最大深度。于是自己添加了点功能,之所有写此函数是为了让它适应不同的项目,因为有项目要找的文件在第一层,有的在第二层。 函数 功能:在文件夹中查找某一文件,找到后返回True与文件所在目录路径。 参数:filepath, 要查找的目录 参数:filename, 要查找的文件 扩展1:find_depth, 查找时指定递归深度; 扩展2:ignore_path, 查找时忽略某些目录; #!/usr/bin/env python # coding=utf-8 impo
备份文件扫描工具2017最新版
09-06
备份文件2017最新扫描工具,支持多种备份和线程扫描,是网开发者、爱好者最好的工具,强烈建议收藏使用。
Acunetix wvs console批量扫描
weixin_34101784的博客
07-11 1021
Acunetix wvs_console是一个基于命令行的小工具,console的工作原理跟GUI是一样的。在某种情况直接使用console比在GUI下点来点去更为方便。 常用选项: /Scan 设置扫描的URL 如:/Scan http://www.demo.com/ /Scanlist 设置扫描文件。如:/scan C:\list.txt 扫描list.txt中的...
推荐几款优秀的目录扫描工具,【金三银四】
最新发布
m0_56169789的博客
04-07 2750
目录扫描在渗透测试中是不可或缺的一环,其中的重要性不言而喻。这里推荐几款个人使用觉得的还不错的扫描工具。
批量目录扫描时规避waf的方法
LztCode
02-23 536
讲述一种骚思路
AWVS批量扫描-妈妈再也不用担心我不会用awvs批量扫描
白帽子九一
04-22 8198
详细信息:https://www.acunetix.com/blog/news/acunetix-v13-release/ 直接下一步安装就可以了; 1、wvsc.exe覆盖到“C:\Program Files (x86)\Acunetix\13.0.200205121\ 2、license_info.json覆盖到“C:\ProgramData\Acunetix\shared\license” 然后记得点击属性改成只读。 下载地址: windows:https://pan.baidu.com/s/1sPE
Python批量翻译Google技术实现解析
Python实现时,会将这个逻辑封装在相应的函数中,以便在批量翻译过程中动态地生成每个请求所需的Token。在实际应用中,还需要处理网络请求的部分,如使用requests库发送POST请求,携带生成的Token和待翻译的文本到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值