简单目录扫描工具

最新推荐文章于 2022-02-27 18:47:22 发布
最新推荐文章于 2022-02-27 18:47:22 发布
阅读量157 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/yuner/p/3319304.html
版权
#! /usr/bin/python
#coding=utf-8
import urllib
import types
 
mDicFile = open('D:\dic\ASP.txt') #该文件中存在各种敏感目录
url_c = raw_input("========请输入网站域名[不带http://]========\n")
lines = mDicFile.readlines() #读取文件每一行
#newlines = map(lambda x:url_c+x,lines[0])
check_list = ['admin','inc','data','include','count']
for li in check_list:
    content=urllib.urlopen("http://" + url_c + "/"+li)
#content=urllib.urlopen("http://" + url_c + lines[0]) #打开网页
    print content.geturl(),":",content.getcode() #显示返回连接。并且显示网站返回值
 
 
 
 
--------最做修复。这个自己新学习的时候写的,实在是超级垃圾

转载于:https://www.cnblogs.com/yuner/p/3319304.html

weixin_30815469
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安工具系列:在使用dirsearch时扫描速度过慢
weixin_54626591的博客
05-16 455
在使用dirsearch时扫描速度过慢
CISP-PTE选择题整理(一)
千寻的博客
10-24 7399
LDAP认证查询语句句为:(&(USER=Uname)(PASSWORD=Pwd)) ,Uname和pwd可控,关于绕过认证下面说法正确的是。在拿到⼀个windows服务器下的webshell之后,我看看当前在线的用户,下面这些命令可以到的是。一个⽹站存在命令执⾏漏洞,由于服务器不能上外网,这是我们可以利用什么样的⽅式将文件上传到服务器器。拿到一个windows下的webshell,我一下主机名字,如下命令不到的是。linux 环境下,查询⽇日志⽂文件最后100⾏行行数据,正确的⽅方式是。
获取Webshell的常用方法(一)
Captain_RB的博客
12-03 9878
Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上传下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。
前端笔试题(二)
wh4437121的博客
05-17 281
一、合并有序数组元素,合并后保持有序,时间复杂度要求O(n) 例如:给定的两个数组为[1, 5]和[2, 5, 6, 8], 函数返回[1, 2, 5, 6, 8] 答案: function sort(arr1, arr2) { var [i, j] = [0, 0]; let newArr = []; while (i < arr1.length || j < arr2.length) { if (arr1[i] < arr2[j]) { newArr.push(arr1
文件和目录扫描
weixin_53146913的博客
02-27 1672
0x01漏洞原理: 程序在实现上没有充分过滤用户输入的/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。 0x02工具介绍 0x01御剑 在“域名框”输入你要扫描的域名,然后点击扫描。 根据自身电脑配置,调节线程。 集合DIR扫描各类数据库,包含所有网站脚本路径扫描。 默认探测200(也就是扫描的网站真实存在的路径文件) 0x02 DirBuster 0x03Pker 软件特点 支持ASP、PHP、ASPX、JSP、包括自定义扫描 软件.
目录扫描工具DirBuster
weixin_34110749的博客
10-31 1661
DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。来看一下基本的使用:①:TargetURL下输入要探测网站的地址,需要注意的是这个地址要加上协议,看网站是http还是https。②:WorkMethod是选择工作方式,一个是get请求,一个是自动选择。一般选autoswitch的自动选择,它会自行判断...
渗透测试面试问题
w1304099880的博客
01-21 2万+
思路流程 信息收集 1.服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 2.网站指纹识别(包括,cms,cdn,证书等),dns记录 3.whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 4.子域名收集,旁站,C段等 5.google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 6.扫描网站目录结构,爆后台,网站...
网站后台拿shell方法总结
一小平民
03-18 1万+
今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全国,现在这种漏洞已经根柢斗劲难见到了,不扫除一些小网站模拟仍是存在此漏洞。在拿站历程中,我们凡是费了九牛两虎之力拿到办理员帐号和密码,并顺遂进入了后台,当然此时与拿到网站webshell还有一步之遥
腾讯2016实习招聘-安全岗笔试题答案详细解释
煜铭2011
06-11 8万+
0x00前言 鉴于曾经过腾讯找招聘-安全技术笔试题目,故留此一记,以作怀念。此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,所以趁机写上一记。 0x01 开始 2016年4月2日晚上7:00到9:00,腾讯2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两部分。第一部分是30道不定项选择题、10道简答题和5道判断题,题量是45,限时80分钟。第二部分
网络安全岗位面试题
m0_48368237的博客
02-28 3872
1、信息安全“老三样”是?(单选题,5分) A.防火墙、入侵检测、扫描 B.防火墙、扫描、杀毒 C.入侵检测、扫描、杀毒 D.防火墙、入侵检测、杀毒 2、数据保密性安全服务的基础是(单选题,5分) A.数字签名机制 B.加密机制 C.访冋控制机制 D.数据完整性机制 3、在以下认证方式中,最常用的认证方式.(单选题,5分) A.基于帐户名/口令认证 B.基于PKI认证 C.基于摘要算法认证 D.基于数据库认证 4、.当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是?(单选题,5分) A.2
渗透测试面试题
热门推荐
千寻的博客
12-31 11万+
渗透测试面试题 一.思路流程 1.信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描扫描网站目录结构,爆后台,网站banner,测试文件,...
webshell基础方法总结
D1stiny的博客
04-20 3万+
文章目录管理权限拿webshell(进后台)一.正常上传拿webshell:二.数据库备份拿Webshell:三.突破本地验证拿webshell五.上传其他脚本类型拿webshell六.00截断拿webshell七.利用解析漏洞拿webshelliis5.x&6.0的漏洞Apache解析漏洞iis7.0/7.5/nginx<8.03畸形解析漏洞nginx<8.03空字节代码执行...
webshell相关之——渗透获取webshell思路总结
温柔小薛的博客
04-30 3913
渗透获取webshell思路总结 又坐一天没动地方哈,但是感觉还是有一些没真整明白,也没总结的特别全面细致,今天先发出来,明天再花时间再整理一下,这个问题也是很多面试中常见问题,我认为值得花些时间来研究。 今天就从CMS和非CMS,与有管理权限和无管理权限(无需登录),这几个方面来梳理一下渗透测试获取webshell的思路,并没有很具体的方法实战,现在关于这个思路都是用一个南方内个靶机,网上很多...
张小白的渗透之路(十一)--windows提权详解
Litbai_zhang
03-04 5211
windows基础命令 systeminfo | findstr OS **#获取系统版本信息** hostname **#获取主机名称** whomai /priv **#显示当前用户的安全特权** quser or query user **#获取在线用户** netst...
自己写的一个sqlserver弱口令扫描工具辅助脚本(提升扫描速度效率,速度极快)
Yatere的天平秤
08-18 2605
需要s.exe 和scan.exe不懂的就别看了。 下面是bat配套和vbs配套脚本 单进程多线程版: @echo off setlocal enabledelayedexpansion @cd /d "%~dp0" :start Title
目录扫描
JacobTsang的博客
10-09 1128
1、御剑 ( 国内站 ) 2、dirsearch ( 国外站 ) #git clone https://github.com/maurosoria/dirsearch #cd dirsearch/ #python3 dirsearch.py -u "http://localhost/" -e * 参数列表: -h, --help 查看帮助 -u URL, --url=URL 设置url ...
目录扫描常见工具有哪些
最新发布
09-07
5. DirSearch:DirSearch是一款简单易用的目录扫描工具,支持多线程扫描和自定义字典,能够发现目标网站的隐藏目录和文件。 6. ffuf:ffuf是一款快速、灵活的Web目录和子域名扫描工具,其可以使用自定义字典扫描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值