[python]扫描网站后台脚本

最新推荐文章于 2020-12-04 10:47:25 发布
最新推荐文章于 2020-12-04 10:47:25 发布
阅读量98 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/co1d7urt/archive/2012/11/09/2763226.html
版权 
#!/usr/bin/python
"""<--             The scanner to scan the admin/login path
   
                                                    by co1d7urt -->"""
import sys,httplib
from optparse import OptionParser
usageString = "Usage: %prog [options] hostname"
parser = OptionParser(usage=usageString)
(opts,args) = parser.parse_args()
if len(args) < 1:
    parser.error("Hostname is required")
print __doc__
website = args[0]
#login path
dirs = ["admin","login","admin_index","admin/admin","admin/login","admin/index","admin/user"]

for line in dirs:
    conn = httplib.HTTPConnection(website)
    conn.request('GET','/'+line)
    r1 = conn.getresponse()
    if r1.status == 200 or r1.status == 301:
        print "********************************Lucky?*************************************"
    print website+'/'+line,r1.status,r1.reason
    conn.close()
    conn = httplib.HTTPConnection(website)
    conn.request('GET','/'+line+'.asp')
    r1 = conn.getresponse()
    if r1.status == 200 or r1.status == 301:
        print "********************************Lucky?*************************************"
    print website+'/'+line+'.asp',r1.status,r1.reason
    conn.close()
    conn = httplib.HTTPConnection(website)
    conn.request('GET','/'+line+'.php')
    r1 = conn.getresponse()
    if r1.status == 200 or r1.status == 301:
        print "********************************Lucky?*************************************"
    print website+'/'+line+'.php',r1.status,r1.reason
    conn.close()
f.close()

转载于:https://www.cnblogs.com/co1d7urt/archive/2012/11/09/2763226.html

weixin_30394981
关注
通过Python扫描代码关键字并进行预警
Python学习Q群696455390
05-23 591
近期线上出现一个bug,研发的小伙伴把测试环境的地址写死到代码中,在上线前忘记修改,导致线上发布的代码中使用了测试环境地址。很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码! QQ群:1097524789 开发过程中虽然有各种规范制度,但是难免有粗心,与其责备不如通过技术手段将问题进行避免。
后台扫描脚本工具.zip
10-23
后台扫描工具,可以扫出整站存在的url地址,辨别路径访问权限。
python网站后台_Python 网站后台扫描脚本
weixin_39835792的博客
11-28 175
Python 网站后台扫描脚本12345678910111213141516171819202122232425262728293031323334#!/usr/bin/python#coding=utf-8import sysimport urllibimport timeurl= "http://123.207.123.228/"txt= open(r"C:\Users\ww\Desktop...
python扫描网站后台脚本
weixin_34232363的博客
06-11 228
#!/usr/bin/python"""<--Thescannertoscantheadmin/loginpathbyco1d7urt-->"""importsys,httplibfromoptparseimpor...
Python 网站后台扫描脚本
weixin_34021089的博客
07-25 537
Python 网站后台扫描脚本 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 #!/usr/bin/python #coding=...
python的官网地址是什么_寻找网站后台地址的python脚本
weixin_39959615的博客
12-04 109
#!/usr/bin/python# This was written for educational purpose only. Use it at your own risk.# Author will be not responsible for any damage!##############################################################...
python脚本扫描网站后台.zip
12-31
标题提到的"python脚本扫描网站后台.zip"是一个使用Python编写的工具,用于探测和枚举网站后台路径,帮助安全研究人员发现可能存在的安全漏洞。这个工具的名字可能是"dirmap.py",它包含了丰富的参数供用户自定义...
寻找网站后台地址的python脚本
12-23
/usr/bin/python # This was written for educational purpose only. Use it at your own risk. # Author will be not responsible for any damage! # ###########################################################...
Python 实现敏感目录扫描的示例代码
09-16
我们的目标是创建一个Python脚本,它能读取 `PHPdict.txt` 文件中的每个目录后缀,然后拼接用户输入的基 URL,尝试访问这些组合后的路径,并检查返回的状态码。如果返回200状态码,说明该路径可能存在敏感内容。 03...
后台扫描程序.zip
03-03
在网络安全领域,后台...对于dirsearch,用户还需要掌握基本的Python编程知识,以便于理解和定制扫描脚本。总的来说,御剑和dirsearch是网络安全专业人员的有力武器,能够帮助他们在维护网络防御战线时更加得心应手。
python网站后台_python扫描网站后台脚本
weixin_39579726的博客
11-28 92
#!/usr/bin/python""""""import sys,httplibfrom optparse import OptionParserusageString = "Usage: %prog [options] hostname"parser = OptionParser(usage=usageString)(opts,args) = parser.parse_args()if len...
python之——使用python编写端口扫描脚本
wsnbbz的博客
04-15 2521
1.直接修改脚本里的端口和ip地址使用 脚本源码: #coding:utf-8 #端口扫描 利用聊天室客户端,如果端口开发,正常连接,如果没开放报错 import socket import threadpool host="127.0.0.1" def scanner(host,port): try: s=socket.socket(socket.AF_INET,...
nmap批量扫描网站状态脚本
IT小学生的博客
06-10 1539
#!/bin/bashdtime=`date +%F-%T`for  ip in  99  100  34  20do status=`nmap -p 80 192.168.1.$ip | grep open`if [ ! -z  "$status" ] ; thenecho "192.168.1.$ip  web-server starting" elseecho "192.168.1.$ip ...
使用python验证码识别来爆破网站后台
chaootis1的博客
01-19 5232
使用python验证码识别来爆破网站后台 在我的上一篇博客中,讲解了我用python来识别验证码的原理,对于有些人来说,他可能并不想知道验证码识别的原理,只是想寻找方法去识别验证码从而使用脚本登录网站或者爆破网站的密码。 这几天我把我之前的代码重写了一下(之前写的真的很乱,一般人都看不下去),现在只需要改一下配置文件,你就可以定制自己的目标网站的验证码识别。 1. 运行环境为python3
自制Python后台目录扫描
BlusKing
05-28 996
以前用御剑扫描,但经常会出现bug,不抓流量还不一定能发现,结果可信度不高。当然也可以偷懒使用burpsuite之类的intruder功能来充当扫描器。但为了更好的掌控扫描的情况,就自己写了个python扫描器。代码如下: #!/usr/bin/env python # encoding: utf-8 import requests import threading impo...
python学习笔记之:用urlllib库实现后台管理员登陆页面扫描
Vccxx的博客
08-20 1494
这个东西用途不广,因为少有网站会把管理员登陆界面和普通可浏览页面放在同个文件夹下,但是,对于一些挂马的网站,其网站管理员很有可能会这么干(我导师告诉我的,当时忘了问为啥。。有没有大神告诉我一下,万分感谢) 权当练个手吧2333 ————————————————分割线——————————————— 其实原理很简单,用urllib构造request请求,发送到指定的url,如果能够连上,说明该ur
Python之——实现集中式的病毒扫描
冰河的专栏
01-07 3336
转载请注明出处:http://blog.csdn.net/l1028386804/article/details/78994928 本文是基于《Python之——病毒检测模块pyClamad的安装(基于CentOS 6.5系统)》和《Python之——pyClamad模块常用方法说明》的实战篇,若没有阅读《Python之——病毒检测模块pyClamad的安装(基于CentOS 6.5系统
简单分辨网站服务器的语言和中间件和数据库
黑面狐
04-04 8312
记录一下:    分辨网站后台编程语言。域名后index后加php ,asp,aspx,py,jsp等常见网页编程语言的后缀,哪个能打开就是哪个了。    分辨中间件的类型。Apache,iis,nginx等。域名后随便输入,看404报错,报错没有处理的话中间件的名字会出来。     最后就是数据库了,如果存在注入的话就直接看报错的内容,就可以直接分辨出来了。如果没有诸如的话是看不出来的,所
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值