简单的目录扫描python脚本2.0

最新推荐文章于 2024-07-11 10:00:00 发布
最新推荐文章于 2024-07-11 10:00:00 发布
阅读量146 收藏
点赞数
文章标签: python 开发语言 前端 web安全 网络 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41567985/article/details/134201735
版权

概述:
        本文介绍了一个基于Python的简单目录扫描工具,它可以自动检索网页源代码中的关键字,并将结果保存到指定的文件中。通过使用Python的requests库,该工具提供了一种高效、灵活的方法,可用于网络安全测试和网站管理等领域。

        这次,我在1.0版本中进行了一个升级,感觉1.0太麻烦了,每次都要进入到代码中去修改字典,修改输出的文件名,关键字啊什么的,这次使用命令行就可以更改了!


import argparse
import requests

def httpContext(file_name, keyword, output_file):
    with open(file_name, 'r', encoding='utf-8') as good_file:
        for line in good_file:
            url = line.strip()  # 去除行末尾的换行符
            response = requests.get(url)  # 发送请求
            contents = response.text.lower()  # 获取响应的源代码并转换为小写

            if keyword in contents:
                with open(output_file, 'a', encoding='utf-8') as output:
                    output.write(url + '\n')

def main(args):
    url = args.url  # 目标 URL
    dir_file = args.dir_file  # 存储目录的文件名
    output_file = args.output_file  # 输出结果的文件名
    keyword = args.keyword  # 在网站源码中查询的关键字
    keyword_output_file = args.keyword_output_file  # 找到关键字的网页 URL 的输出文件名

    with open(dir_file, 'r', encoding='utf-8') as f, open(output_file, 'w', encoding='utf-8') as good_file, \
            open(keyword_output_file, 'w', encoding='utf-8') as keyword_file:
        for line in f:
            dir = line.strip()  # 去除行末尾的换行符
            full_url = url + dir  # 拼接URL
            try:
                response = requests.get(full_url)
                status_code = response.status_code
                print(f"[{status_code}]{full_url}")
                if status_code == 200:
                    good_file.write(full_url + '\n')
                if keyword in response.text:
                    keyword_file.write(full_url + '\n')
            except requests.exceptions.RequestException as e:
                print(f"An error occurred: {e}")

    httpContext(output_file, keyword, keyword_output_file)

if __name__ == '__main__':
    parser = argparse.ArgumentParser(description='Directory Scanner')
    parser.add_argument('-w', '--dir_file', type=str, help='Directory file name')
    parser.add_argument('-u', '--url', type=str, help='Target URL')
    parser.add_argument('-o', '--output_file', type=str, help='Output file name (if status code is 200)')
    parser.add_argument('-k', '--keyword', type=str, help='Keyword to search in website source code')
    parser.add_argument('-ko', '--keyword_output_file', type=str, help='Output file name for URLs with keyword')

    args = parser.parse_args()
    main(args)

 如何使用:
        

python main.py -w DIR.txt -u http://127.0.0.1/ -o output.txt -k 'keyword' -ko keyword_urls.txt

 

  • args.dir_file:目录文件名参数的值。
  • args.url:目标 URL 参数的值。
  • args.output_file:输出文件名参数的值(如果状态码为 200)。
  • args.keyword:要在网站源代码中搜索的关键字参数的值。
  • args.keyword_output_file:带有关键字的 URL 的输出文件名参数的值。

  • -w: 目录文件名
  • -u: 目标 URL
  • -o: 输出文件名(如果状态码为200时)
  • -k: 在网站源码中查询的关键字
  • -ko: 找到关键字时的网页 URL

来运行一下:

        字典DIR.txt

        

 help一下看看参数

        

运行一下:

        

发现还是可以运行,并且自动创建了txt文件,后面应该还要改进改进,从而面对不一样的问题!

TYR2
关注
python简单的爬取邮箱地址_实现一个简单的邮箱地址爬虫(python)
weixin_39559382的博客
11-28 3886
我经常收到关于email爬虫的问题。有迹象表明那些想从网页上抓取联系方式的人对这个问题很感兴趣。在这篇文章里,我想演示一下如何使用python实现一个简单的邮箱爬虫。这个爬虫很简单,但从这个例子中你可以学到许多东西(尤其是当你想做一个新虫的时候)。我特意简化了代码,尽可能的把主要思路表达清楚。这样你就可以在需要的时候加上自己的功能。虽然很简单,但完整的实现从网上抓取email地址的功能。注意,本文...
Python 目录扫描脚本
KHOST的博客
07-07 2813
前言 最近开始学习Pthon安全编程,记录一下。 思路 目录扫描器一般有几个功能点:输入url,字典,线程,所以说,我们要实现这3个功能点,差不多就做了一半了。我们再来看看目录扫描器的工作流程 画的有点丑,不过简而言之就是用户输入url和字典,然后把两者拼接起来,通过状态码来判断这个文件存不存在 代码实现 import sys import os import queue imp...
Python实现目录文件扫描功能
weixin_45327643的博客
03-04 1536
日常程序编写中常常遇到需要获取目录下文件的功能,对该功能做个简单整理,供大家参考。 实现遍历目录文件最常用的方法是os.listdir(),还有一种os.walk方法。一、os.listdir方法 源码中对该方法的描述“Return a list containing the names of the files in the directory.” 入参为目录,返回目录下的所有文件名,以列表的...
毕业设计之基于Pythonweb渗透测试工具文档(python完整源码+说明文档+演示视频)
最新发布
haoyanlikeJava的博客
07-11 447
所以本次通过以B/S结构搭建一款能够渗透检测工具,通过该工具的开发来进行web网页漏洞、web端口扫描的技术实现,通过在线的网站检测来查找网页是否存在漏洞的情况,对于网站达的后期升级、保护有着非常好的帮助作用,可以有效的检测出可能存在的漏洞,可以实现自动化的检测,能够更好地发现安全问题,实现漏洞的及时弥补。在端口扫描测试的过程中,与漏洞测试相仿,通在对话框中输入端口的字符串,点击扫描端口,系统会对端口进行漏洞的扫描,在扫描之后也会通过图表的形式来进行结果的展示。后端:开发语言python
python随笔】之【网页抓取邮箱】
AA8j的博客
10-19 848
import re import urllib.request def grab(rule, url): """ :param rule: 抓取规则 :param url: 抓取网址 :return: 结果的集合 """ my_list = [] for line in urllib.request.urlopen(url): my_list.extend(rule.findall(line.decode('gbk')))
python制作扫描
qq_23347209的博客
07-06 1437
python作为一个轻量级编程语言,本系列主要是用来记录使用python作为安全工具的过程提示:以下是本篇文章正文内容,下面案例可供参考。
python爬取邮箱的实例代码
toplover2的linux学习博客
05-18 1225
不用编码也是可以匹配邮箱的。 下面是一个用队列实现,广度优先的简单爬虫代码。先就这样吧,目测暂时不会再理它了,以后有时间再修改。 [code="java"] 1 # -*- coding: cp936 -*- 2 import urllib2 3 import re 4 from pyquery import PyQuery as pq 5 from lx...
基于Python的网站路径扫描工具+源代码+文档说明
12-01
**SitePathScan** 是一个扫描路径的脚本工具,基于 Python 语言,总体结构较简单,Tag v1.0参照王松师傅之前所写的 [webdirscan](https://github.com/Strikersb/webdirscan) 实现了多线程;Tag v2.0受b0uya师傅帮助...
awvs13_batch_py3:针对AWVS扫描开发的批量扫描脚本,支持联动xray,burp,w13scan等被动批量
03-20
2,使用Python3运行awvs_add_url-v2.0.py 现在就可以根据自己需求进行扫描吧 awvs12批量添加并设置唯一爬虫,配置好cookie等参数,发送到xray扫描扫描 AWVS安装 推荐使用Docker进行部署,个人也比
python脚本 数据库压力测试_用Python脚本实现CC压力测试
weixin_39732316的博客
12-20 550
释放双眼,带上耳机,听听看~!首先需要了解什么是 CC攻击 以及实现原理:HTTP Flood 的别称叫做 CC 攻击,实现 HTTP Flood 攻击并不需要控制大批的肉鸡,取而代之的是通过端口扫描程序在互联网上寻找匿名的 HTTP代理 或者 SOCKS代理。攻击者通过匿名代理伪装成正常用户来对攻击目标发起 HTTP 请求,产生大量的连接数来消耗站点资源,CC 攻击主要是针对网页的攻击。通过上面...
Python库 | bridgecrew-2.0.468.tar.gz
03-01
安装和使用"bridgecrew-2.0.468.tar.gz"库通常涉及解压文件,然后通过Python的`setup.py`脚本或者pip进行安装。对于开发人员来说,理解库的文档和示例用法至关重要,以确保正确和有效地利用其功能。 总结来说,...
Python实现目录文件扫描工具源码
06-10
指定目录递归扫描,将所有的文件名,文件所在路径,文件后缀名以Excel结果呈现。
一个简单的敏感目录扫描工具——Python脚本
06-03
01 实现目标 利用HackRequests模块,配合敏感目录字典PHPdict.txt,实现一个简单的敏感目录扫描Python文件 02 注意事项 1、输入URL时要输全:如 https://www.baidu.com/、 https://www.csdn.net/ 2、为防止网站可能存在的简单反爬机制,我们简单添加headers信息,尝试绕过反爬
Dirmap:一款高级Web目录文件扫描工具
systemino的博客
04-29 2149
前言 本人是一名立志安全开发的大学生,有一年安全测试经验,有时在刷src的时候,需要检查所有target的web业务系统是否泄露敏感目录、文件,工作量十分庞大,于是Dirmap诞生了~ 知名的web目录文件扫描工具有很多,如:御剑1.5、DirBuster、Dirsearch、cansina。 其他开源的各种轮子,更是数不胜数。 这次我们不造轮子,我们需要造的是一辆车!open sourc...
Web目录扫描工具:原理与实现
Yuppie001的博客
12-21 1085
理解并实现一个基本的Web目录扫描工具不仅是提升网络安全技能的一个重要步骤,也有助于更好地理解Web应用的安全架构。
简单目录扫描python脚本1.0
qq_41567985的博客
11-03 75
目录扫描在信息收集的过程中是一项非常重要的步骤,有时候网站其实有其他具有漏洞的网页,导致你错失getshell的绝佳机会。代码中的DIR.txt是需要的字典文件,Good.txt是保存成功访问的url,httpContext是保存具有关键字的源码的url。两个字符串进行拼接,然后发包,接收返回的状态码,然后判断状态码进行处理...对此我很感兴趣,在思考这是什么原理呢,我个人认为是 输入的。
实战 | 目录扫描开发
2301_80127209的博客
01-19 442
本文由掌控安全学院 - 杳若 投稿。
Python 实现Web隐藏目录扫描
热门推荐
CSDN
10-06 1万+
Web隐藏目录扫描是一种用于发现Web应用程序中隐藏目录的工具。它使用一个字典文件作为输入,该文件包含可能存在的隐藏目录的路径名称。通过向目标URL发送HTTP请求,并检查响应状态码,该工具可以确定是否存在隐藏目录。如果状态码为200,表示目录存在,该工具将输出该目录的URL,并将结果保存在result.html文件中。通过使用多线程,可以加快扫描速度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值