Python工具开发学习系列——目录扫描(一)

已于 2022-10-16 20:12:48 修改
阅读量641 收藏 1
点赞数
分类专栏: Python 文章标签: 网络安全 web安全 python
于 2022-10-16 11:42:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44029310/article/details/127335725
版权

文章目录

前言

      一个用Python编写的目录扫描小工具的编写学习过程记录。

一、开端

1.简单描述

     最简单的目录扫描就是一个URL加上拼接的路径,然后去做存活请求判断,如果返回状态码为200则代表存活,否则就pass。

2.逻辑编写

     用户输入URL
     然后根据用户输入的URL拼接目录字典去做请求访问
     根据响应包的状态码判断是否存在此目录
     打印输出

3.结果实现

     创建个空白文件夹建几个文件,然后用python开启HTTP服务,创建个字典自己扫自己。
在这里插入图片描述

4.代码部分

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
# author: Mauro_K

import requests


def scan():
    #导入字典文件,url和目录拼接,发起HTTP请求,用过响应码判断目录是否存在
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0"
    }

    url = input('请输入需要目录爆破的URL:').strip()
    # 打开当前目录下的dir.txt文件,并遍历读取所有行然后返回一个列表。
    with open('./dir.txt','rt',encoding='utf-8') as f:
        m = f.readlines()
        
        # 用for循环使url拼接dir.txt中的内容 然后请求访问后判断状态码是否是200
        for i in m:
            Url = url + i.strip()
            response = requests.get(Url,headers=headers, timeout=1)
            try:
                if response.status_code == 200:
                    print('[+]存在目录:' + Url)
                else:
                    pass
            except Exception as e:
                print(e)

if __name__ == '__main__':
    scan()

二、总结笔记

     1)选择with…as… 是因为在读取完文件时会自动关闭。

#使用 with...as... 将文件取别名,open()为了打开文件,r参数为只读
#使用 with...as... 的好处在于,在对文件进行操作后,会自动关闭文件
with open("shell.txt","r") as f:
	f.readline()  #读取一行
	f.readlines() #全部读取
	f.read(10)    #读取指定字节

     2)python文件open()函数参数:r和rb比较

读取文本文件时,不要使用rb模式打开文件,而应该仅使用r模式。
推荐使用r打开文本文件。因为使用此模式打开文本文件时,python会默认为我们做一些处理,
比如:假设在windows下,将本来应该读入的换行符\r\n处理成\n,方便我们处理。
(值得一提的是,当你将\n写入文件时,python也会默认将其替换成\r\n,如果你是win系统的话)
补充:其实是启用了通用换行符支持(UNS),它默认开启。
使用rb的话,则python不会对文本文件预处理了,你读入的\r\n依然是\r\n.
t是文本模式
Mauro_K
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python实现目录文件扫描工具源码
06-10
指定目录递归扫描,将所有的文件名,文件所在路径,文件后缀名以Excel结果呈现。
Python-documentscanner一个基于OpenCV的文档扫描
08-10
**Python-documentscanner——基于OpenCV的高效文档扫描解决方案** 在现代数字化世界中,将纸质文档转换为电子格式的需求日益增长。`Python-documentscanner`是一个实用的开源项目,它利用强大的图像处理库OpenCV来...
使用python编写简单的目录扫描
p_utao的博客
10-07 1218
地址: http://www.miaosj.cn/ 思路: """ 通过分析判断网页返回的状态码来表明目录是否存在 1.访问网页 2.查看状态码 3.判断网页是否存在 """ 代码: import requests url = "http://www.miaosj.cn/" headers = { "User-Agent": "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Python实现目录文件扫描功能
weixin_45327643的博客
03-04 1514
日常程序编写中常常遇到需要获取目录下文件的功能,对该功能做个简单整理,供大家参考。 实现遍历目录文件最常用的方法是os.listdir(),还有一种os.walk方法。一、os.listdir方法 源码中对该方法的描述“Return a list containing the names of the files in the directory.” 入参为目录,返回目录下的所有文件名,以列表的...
python实现网站目录扫描
weixin_42350229的博客
01-20 1172
python实现网站目录扫描 大致流程确定如下: Created with Raphaël 2.2.0程序开始打印banner信息打印使用方法接收传递过来的参数判断参数是否接收完整(是或否?)打印错误信息直接退出程序没有接收完整yesno 根据流程图确定使用getopt,sys模块来接受参数,并进行处理, threading模块来处理多线程, requests模块来执行扫描功能, math线程的向...
使用Python脚本扫描目录
贝隆的博客
02-04 717
使用Python脚本扫描目录
VT.rar_python VT_vt开发
09-24
Python VT API 使用详解——基于VT开发网》 在网络安全领域,VirusTotal(简称VT)是一个非常重要的在线工具,它提供了对文件进行多引擎病毒扫描的服务。在本篇文章中,我们将深入探讨如何利用Python与VT API进行...
个人小工具——查找中英文本中的大写缩写(Python
06-30
标题 "个人小工具——查找中英文本中的大写缩写(Python)" 暗示了这个项目是一个使用Python编程语言开发的小型实用程序,它的主要功能是检测文本中的大写缩写,无论是中文还是英文环境。这可能是为了帮助用户在文档...
精选_python数据分析(8)——挖掘建模(3)关联规则_源码打包
03-09
这个主题在“python数据分析(8)——挖掘建模(3)关联规则”中进行了深入探讨,它属于一系列旨在帮助开发者掌握数据分析核心技能的文章。在本篇中,我们将详细解析关联规则的概念、应用以及Python实现。 关联规则...
python毕业设计之漏洞扫描系统源码.zip
最新发布
10-18
在本项目中,我们关注的是一个使用Python编程语言构建的毕业设计项目——一个漏洞扫描系统。这个系统基于Django框架,这是一个用Python编写的高级Web应用框架,它提供了丰富的功能来构建复杂的Web应用程序。让我们...
Python开发网站目录扫描器的实现
01-01
有人问为什么要去扫描网站目录:懂的人自然懂 这个Python脚本的特点: 1.基本完善 2.界面美观(只是画了个图案) 3.可选参数增加了线程数 4.User Agent细节处理 5.多线程显示进度 扫描目标:Metasploitable Linux 代码:WebDirScanner.py: # -*- coding:utf-8 -*- __author__ = Yiqing import sys import threading import random from Queue import Queue from optparse import OptionParser try:
Python工具开发学习系列——目录扫描(二)
qq_44029310的博客
10-16 981
一个用Python编写的目录扫描工具的编写学习过程记录。
python编写工具04_编写一个目录扫描工具
划水的小白白
03-09 566
一、原理 读取字典文件 拼接URL 发送HTTP GET请求URL 判断返回状态码信息,输出存在的目录 二、字典文件读取 with open(“filename.txt”,”r”) as f: #使用with .. as ..会自动关闭文件流;使用f = open(“filename.txt”,”r”) #需要close关闭文件流。 #至于为什么非要关闭io流:https://www.zhihu.com/question/46263042 . f.readline() #每次读取1行
python编写目录扫描工具
qq_70303095的博客
11-09 328
利用python,爬虫简单编写一个目录扫描工具
使用python实现网站目录扫描
weixin_48266255的博客
08-09 969
使用python实现网站目录扫描。(附代码)
Python 扫描目录
梦想照进现实的专栏
03-22 997
def ScanDir(file_list,proc_parent_path,MD5_list,err_list): for root,dirs,files in os.walk(proc_parent_path): for file_name in files: file_path = os.path.join(root + os.sep + fi
Python目录扫描
情感博主V
02-03 823
简介 使用Python的sys模块,实现命令交互; 使用多线程,加快扫描速度。 原理 对某一站点的目录进行检测,是将其可能存在的目录地址拼接在其站点的URL后,请求该拼接后的URL,观察其相应状态码,若是成功(200)、重定向类(3XX)或者禁止访问(403),则证明可能存在此目录。Http响应码参考 实现代码 import requests import warnings import thre...
Python——实现敏感目录扫描
Boom!脑洞大爆炸的博客
05-17 1340
WEB安全之敏感目录扫描
python扫描网站目录
u011500307的专栏
09-15 1931
#!/usr/bin/python #coding: utf-8 import httplib2 import sys def subscan(subpath): for fileLine in fileList: newline=fileLine.strip() #去掉每行头尾空白 path=subpath+newline respo
多语言评审工具与方法指南:Java、C#、React、Python
本文档涵盖了四种主要编程语言——JAVA、C#、React(JavaScript的组件化前端框架)和Python——所使用的评审工具、方法以及相应的参考资料。以下是详细的内容概览: 1. **静态代码分析**: - **JAVA**: 对于JAVA,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值