python : 对批量URL检测指定路径是否存在

已于 2023-05-17 13:20:13 修改
阅读量737 收藏 3
点赞数
分类专栏: web安全 文章标签: python web安全
于 2023-05-17 12:58:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43216356/article/details/130723200
版权

python : 对批量URL检测指定路径脚本是否存在

使用场景

众所周知在地市HVV中最容易出现的问题是弱口令和shiro等框架漏洞,且很多站是由一家公司建站的,就可以批量探测URL是否存在指定路径。

实际编写背景

知悉某建站公司通用路径和默认口令,且HVV目标中存在大量此公司建站。

实现原理

实际上也是目录扫描,但我们日常用的目录扫描是对某一URL进行大量路径拼接,此脚本是对大量URL进行指定一个路径拼接。
判断依据是返回码200,在第一版的代码中仅仅做了返回码的判断,没有判断页面内容,在实际测试中发现许多不存在的站和跳转回主界面的站。
后更改为检查返回页面中是否存在来判断页面是否真实有效,尽管跳转后回主界面的站无法排除,也排除了大部分没有意义的站,实际测试中更改前输出目标数为80多条,更改后为40多条,由此可见提升还是很大的。
程序结束会输出返回码为200的URL保存在txt文件中。

代码

import requests
import concurrent.futures

# URL 文件的路径
url_file_path = "urls.txt"
# 输出文件的路径
output_file_path = "testss_urls.txt"

# 从文件中读取 URL
with open(url_file_path, "r") as file:
    urls = [line.strip() for line in file]

def is_valid_page(content):
    # 在这里,我们检查页面内容是否包含某些特定的字符串
    # 这些字符串应该是表示一个页面是有效的标志
    # 例如,如果我们知道所有有效的页面都会包含字符串"<!DOCTYPE html>"
    # 我们可以如下检查:
    return "<!DOCTYPE html>" in content

def check_url(url, session):
    # 如果 URL 不以 http:// 或 https:// 开头,我们假设它是 http 的
    if not url.startswith(("http://", "https://")):
        url = "http://" + url

    try:
        #拼接URL 从此处更改需要探测的路径
        full_url = url + "/management/webmaster/maindefault"
        response = session.get(full_url, timeout=5)  # 设置一个合理的超时时间
        if response.status_code == 200 and is_valid_page(response.text):
            return full_url
    except (requests.exceptions.RequestException, Exception) as e:
        print(f"URL: {full_url}, Error: {str(e)}")
    return None

# 创建一个 requests 的 Session 对象
session = requests.Session()

# 使用多线程并行检查 URL
with concurrent.futures.ThreadPoolExecutor() as executor:
    # 使用 session 对象作为 check_url 函数的额外参数
    valid_urls = list(filter(None, executor.map(check_url, urls, [session]*len(urls))))

# 将返回状态码为200的URL写入输出文件
with open(output_file_path, "w") as file:
    for url in valid_urls:
        file.write(url + "\n")

使用方法

在python文件的同文件夹下创建urls.txt文件,存入需要检测的URL

python 文件名.py

本人菜鸟一个,希望对大家有所帮助,欢迎批评指正。

Inv0ker_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
url有效性批量验证
05-23
url有效性批量验证,可以批量url的有效性进行验证。
批量验证目标URL存活性(使用golang协程高效率验证,10000个目标URL仅需一分钟,附带golang编译用法以及配置国内源)
Alone hackers的博客
03-29 863
批量验证目标URL存活性(golang协程高效率验证,10000个目标URL仅需一分钟,附带golang编译用法以及配置国内源)
Python检测网站链接是否已存在
12-24
Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。 Python由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。 像Perl语言一样, Python 源代码同样遵循 GPL(GNU General Public License)协议。 早就听说Python语言操作简单,果然名不虚传,短短几句,就实现了基本的功能。 要检测目标网站上是否存在指定URL,其实过程很简单: 1、获得指定网站网页的HTML代码 2、在HTML代码中查找指定URL 3、如果存在,OK;否则,Error 整个程序引用了两个lib库,urllib2和sg
python测试网站功能_Python检测网站链接是否已存在
weixin_39928993的博客
12-20 331
Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。Python由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。像Perl语言一样, Python 源代码同样遵循 GPL(GNU General Public License)协议。早就听说Python语言操作简单,果然名不虚传,短短几句,就实现了基本的功能。要检测目标网站上是否存在指定的UR...
python测试url是否可访问,网站是否连通的方法
码农研究僧的博客
07-08 7458
一般这种方法用在校验 比如 前端界面传回后端的url,如果返回值不是200,不保存其值 调用的接口不通,直接返回非200 爬虫网站,验证url是否可爬取等信息
python动态网页批量爬取
09-21
### Python 动态网页批量爬取详解 #### 一、背景介绍 在互联网时代,数据爬取成为了一项重要的技能,特别是在处理动态网页时更是如此。动态网页通常使用JavaScript等技术来更新页面内容,这对于传统的静态网页爬取...
python 自动批量打开网页的示例
09-19
### Python自动批量打开网页的知识点解析 在当前数字化时代,自动化工具已经成为提高工作效率的重要手段之一。对于需要频繁访问多个网址的场景(如市场调研、竞品分析等),使用Python脚本进行网页的批量打开可以极...
Python实现将绝对URL替换成相对URL的方法
09-21
### Python 实现将绝对URL替换成相对URL的方法 在Web开发过程中,经常需要处理URL的转换,例如将绝对路径转换为相对路径。这种需求常见于跨平台应用或优化资源加载性能时。本篇文章将深入探讨如何使用Python进行...
使用python3批量下载rbsp数据的示例代码
09-18
6. 最后,程序检查本地路径是否存在,如果不存在,则打印错误消息并退出。 在使用这个脚本时,你需要将`url`变量设置为你想要下载的CDF文件所在的URL目录,而`filepath`变量应设置为本地保存文件的位置。确保URL和...
Python实现批量下载图片的方法
09-21
通过上述步骤,我们已经成功地实现了使用Python批量下载图片的功能。这个过程中不仅学习到了如何使用Python的标准库处理网络请求和文件操作,而且还深入理解了正则表达式的应用。这种方法不仅可以用于下载图片,还...
利用Python检测URL状态
09-18
最近小编接到这样的需求,Python检测URL状态,并追加保存200的URL。接下来通过实例代码给大家分析讲解,需要的朋友跟随小编一起看看吧
Python-urlwatch一个用来监控网页更新的工具
08-10
urlwatch 一个用来监控网页更新的工具
监控url python脚本
weixin_30650859的博客
11-10 226
 python代码: #!/usr/bin/python #coding:utf-8 import StringIO import pycurl import sys import os class urlpass: def __init__(self): self.contents = '' def body_callback(s...
批量检测不同url指定端口(py脚本)
Bu2n的博客
06-10 2406
简单的批量url扫描
Python中的URL监控脚本 urlwatch
qq_39363022的博客
03-07 1998
前言 urlwatch 是一个用来监控指定URL地址的 Python 脚本,一旦指定URL 内容有变化时候将通过邮件方式通知到。 基本功能 配置简单,通过文本文件来指定URL,一行一个URL地址; Easily hackable (clean Python implementation) Can run as a cronjob and mail changes to you Always...
python更新判断,用python写的批量判断url状态
weixin_32401075的博客
03-26 192
好久没写博文了,今日正好不忙,看到同学用iisputscan批量扫ip呢,可是扫到ip之后要去一个一个点击,看看是否可进行访问,极其麻烦,于是写了个判断url状态码的小程序,原理很简单,从文件中读取ip,修改成http://ip:port格式,之后调用urllib2,判断可否访问,看代码:#coding=utf-8importsysimporturllib2url_notok=sys.argv...
python批量验证url能否正常访问
梦之旅行地
12-25 1436
建立一个名为url.txt的文件,将需要批量测试的url放此文件中,执行脚本就看可以了 #!/usr/bin/python3 # coding=utf-8 import urllib.request import urllib.error f = open("url.txt") url = [] for line in f.readlines(): tmp = line.replac...
批量检测url存活脚本
qq_39650046的博客
10-14 2777
一个简单的批量检测url脚本 思路是先读取文件里面的url,然后通过requests模块去访问它,最后提取访问正常的url下载到指定文件夹 import requests with open(r'C:\Users\惠普\Desktop\1111\链接.txt','r',encoding = 'utf-8') as f: u = f.readlines() length = len(u) for i in range(0,length): a = u[i].strip() try:
python判断文件是否存在
coraline1991的专栏
08-30 501
如果文件la存在, >>> os.path.isfile("la") True >>> os.path.islink("la") False >>> os.path.exists("la") True >>> "la" in os.listdir(".") True 如果链接文件la存在且有效,即la指向的文件且存在,则 >>> os.path.isfile("la") True >>> os.pa
python 通过url列表批量下载到指定位置
最新发布
05-27
好的,您可以通过以下步骤来实现Python批量下载URL列表中的文件到指定位置: 1. 指定下载路径:定义一个变量来指定下载路径。例如,将下载路径保存在`download_path`变量中。 2. 读取URL列表:将URL列表保存在一个文本文件中,每个URL一行。例如,将URL列表保存在`urls.txt`文件中。 3. 使用Python的requests库:使用requests库发送HTTP请求并下载文件。 4. 循环遍历URL列表并下载文件:使用Python的for循环语句来遍历URL列表中的每个URL,并下载对应的文件到指定路径。 下面是一个示例代码: ```python import requests import os # 指定下载路径 download_path = '/path/to/download/' # 读取URL列表 with open('urls.txt') as f: urls = f.readlines() # 使用requests库下载文件 for url in urls: url = url.strip() filename = url.split('/')[-1] # 使用URL中的文件名作为本地文件名 local_filepath = os.path.join(download_path, filename) try: response = requests.get(url, stream=True) with open(local_filepath, 'wb') as f: for chunk in response.iter_content(chunk_size=1024): if chunk: f.write(chunk) print(f"{filename} 下载成功!") except Exception as e: print(f"{filename} 下载失败:{e}") ``` 需要注意的是,上述代码中使用了os库的`join`函数来构建本地文件路径,同时也处理了下载失败的情况并打印了错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值