html引用的js文件夹敏感目录,扫描网站敏感目录的js脚本

最新推荐文章于 2023-04-09 20:29:13 发布
最新推荐文章于 2023-04-09 20:29:13 发布
阅读量367 收藏
点赞数
文章标签: html引用的js文件夹敏感目录

// *=========================================================================

// * Intro   扫描网站敏感目录的js脚本

// * Usage   把本脚本wwwcan.js、字典文件Dictionary.txt放在同一目录下

//           在命令提示符下输入:Cscript.exe wwwcan.js www.baidu.com

//           扫描结果保存在同目录下的Result.txt文件中

// * Author  雨中风铃

// * WEB     http://hi.baidu.com/yanfei6

// *=========================================================================

function getResponse(strURL)

{

var strResult;

try

{

var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");

WinHttpReq.SetTimeouts(30000, 30000, 30000, 30000);

WinHttpReq.Open("GET", strURL, false);

WinHttpReq.Send();

strResult = strURL + "  ->  "

strResult += WinHttpReq.Status + " " + WinHttpReq.StatusText;

}

catch (objError)

{

strResult = objError.description;

}

WScript.Echo(strResult);

if (WinHttpReq.Status != 404) SaveResult(strResult);

}

function ScanPath(strURL)

{

var ForReading = 1;

var fso = new ActiveXObject("Scripting.FileSystemObject");

var filename = "Dictionary.txt";

var f = fso.OpenTextFile(filename, ForReading);

while (!f.AtEndOfStream)

{

var r = f.ReadLine().replace(/^\s+|\s+$/g,"");

if (r.length == 0 ) continue;

getResponse(strURL + r);

}

f.Close();

}

function SaveResult(strURL)

{

var ForAppending = 8;

var fso = new ActiveXObject("Scripting.FileSystemObject");

var filename = "Result.txt";

var f = fso.OpenTextFile(filename, ForAppending, true);

f.WriteLine(strURL);

f.Close();

}

function CheckInput()

{

var strURL;

objArgs = WScript.Arguments;

if (objArgs.length != 1) WScript.Quit(1);

strURL = objArgs(0);

if (strURL.substr(0, 7).toLowerCase() != "http://")

{

strURL = "http://" + strURL;

}

if (strURL.charAt(strURL.length-1) != "/")

{

strURL = strURL + "/";

}

return strURL;

}

var strURL = CheckInput();

ScanPath(strURL);

---------------------------------------代码完毕,以下是收集的字典文件Dictionary.txt(来自南非教主)-----------------------------------

admin.asp

adminlogin.asp

admin_index.asp

admin_left.asp

admin_login.asp

admin_main.asp

adminup.asp

admin_up.asp

admin_upload.asp

admin_upfile.asp

admin_uploads.asp

admin_upfiles.asp

ad_login.asp

ad_admin.asp

ad_upload.asp

ad_upfile.asp

addpic.asp

addimg.asp

add_img.asp

add_form.asp

add_pic.asp

user.asp

userlogin.asp

user_index.asp

user_left.asp

user_login.asp

user_main.asp

userup.asp

user_up.asp

user_upload.asp

user_upfile.asp

user_uploads.asp

user_upfiles.asp

backup.asp

backupdb.asp

conn.asp

config.asp

dir.asp

install.asp

login.asp

login1.asp

weixin_39628384
关注
Javascript组合模式-扫描文件夹
费小存的博客
12-13 898
<!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <title>组合模式-扫描文件夹</title> </head> <body> <button id="button">点击按钮1</button> </body> <script> /*Folder*/ var Folder = funct
使用nodejs扫描指定目录所有文件,并找出.module.ts结尾的文件
weixin_35756892的博客
01-04 609
好的,使用 node.js 扫描指定目录的所有文件,并找出 .module.ts 结尾的文件的方法如下: 首先,需要使用 fs 模块来读取文件,所以需要先使用 require('fs') 来加载这个模块。 然后,使用 fs.readdir() 方法来读取指定目录的所有文件。这个方法接受两个参数: 目录路径和回调函数。当文件读取完成后,会执行回调函数,并将文件列表作为参数传递给回调函数。 最后,使用...
一个简单的敏感目录扫描工具——Python脚本
06-03
01 实现目标 利用HackRequests模块,配合敏感目录字典PHPdict.txt,实现一个简单的敏感目录扫描Python文件 02 注意事项 1、输入URL时要输全:如 https://www.baidu.com/、 https://www.csdn.net/ 2、为防止网站可能存在的简单反爬机制,我们简单添加headers信息,尝试绕过反爬
敏感文件泄露脚本_quite8ev_扫描网站目录_敏感文件泄漏脚本_网站渗透测试_almostsod_
10-04
可以扫描网站目录中的敏感文件 对目标网站进行敏感信息泄露的渗透测试
web前端js过滤敏感
weixin_30876945的博客
04-11 444
web前端js过滤敏感词 这里是用文本输入框还有文本域绑定了失去焦点事件,然后再遍历敏感词数组进行匹配和替换。 var keywords=["阿扁","呵呵","bcc"]; $("input[type=text]").on("blur",function(){ _filter_method($(this)); }); $("textarea").on("b...
JavaScript: 从网页上所有段落中检索敏感
weixin_41678597的博客
12-30 794
function search(word){ //函数返回true表示存在敏感词汇,返回false表明不存在敏感词汇 var paras=document.getElementsByTagName("p"); if(paras.length==0) return false; for(var i=0; i<paras.length; i++){ var str=paras[i].innerHTML; if(str.indexOf(word)!=.
js访问对方手机文件夹_JS读取本地文件及目录的方法
weixin_39851974的博客
12-22 2000
Javascript是网页制作中离不开的脚本语言,依靠它,一个网页的内容才生动活泼、富有朝气。但也许你还没有发现并应用它的一些更高级的功能吧?比如,对文件和文件夹进行读、写和删除,就象在VB、VC等高级语言中经常做的工作一样。怎么样,你是否需要了解这方面的知识?那就请跟我来,本文将详细描述如何使用Javascript语言进行文件操作。一、功能实现核心:FileSystemObject 对象其实,要...
文件夹内图片扫描成网页代码(Javascript
03-28
标题中的“将文件夹内图片扫描成网页代码(Javascript)”指的是使用JavaScript编程语言来创建一个脚本,这个脚本可以遍历指定文件夹内的所有图片,并将这些图片转换为HTML网页代码。这样的功能在创建在线相册、图像...
weapp-qrcode.js 新建文件夹.rar
05-22
在IT行业中,JavaScript(简称JS)是一种广泛使用的脚本语言,尤其在Web开发领域,它为前端交互提供了强大的支持。"weapp-qrcode.js" 和 "rpx2px.js" 是两个JavaScript文件,它们在微信小程序(WeChat Mini Program...
js代码-设计模式之组合模式-扫描文件夹中文件
07-16
JavaScript中,组合模式可以帮助我们更优雅地处理文件系统中的文件和文件夹,就像在本例中所示——"扫描文件夹中文件"。 首先,让我们理解组合模式的核心思想。它将对象组织成树形结构来表示“整体-部分”关系。...
js过滤敏感词的方法
weixin_39282845的博客
12-01 1594
过滤敏感词 function removeRensitive(){ var text=“过滤敏感词前的语句”; //定义敏感词库 var rensitive =[“敏感词1”, “敏感词2”]; rensitive.filter(function(val){ for(var i=0;i<text.length;i++){ //用****替换敏感词 text=text.replace(val,...
扫描本地页面文件.htmljsp,按照原目录结构,提取页面相关的js.css.img等
wu1g119的专栏
11-14 502
做项目的过程中经常会用到一些现有模板,比如Metronic模板,因为这些模板都是整套很全面的,有时候大小接近100M, 然而我们项目只需要用到其中的一两个页面效果, 传统的方式1.是不管大小把所有依赖的资源全部扔到项目中,这样会造成项目非常臃肿,废文件太多 传统的方式2.人工根据去看页面引用找出相应的资源提取出来放入项目,这样的工作量非常大.且很繁琐   所有需要一个工具能指定某个页...
App.js文件的作用
啊啊啊啊2
08-02 4902
当进入小程序的时候会自动执行的方法小程序的入口文件app()函数,注册一个小程序,接受object参数,指定小程序的生命周期函数等。可以设置的参数例:...
JS文件中的敏感信息+swagger接口测试
yggcwhat
11-07 3119
JS文件中的敏感信息+swagger接口测试
【web渗透思路】框架敏感信息泄露(特点、目录、配置)
11-23 7058
【渗透思路】框架敏感信息泄露
【工具】Js敏感信息扫描
信安是不可或缺的一部分!
04-09 2845
在做JS漏洞挖掘的时候,发现很多工具不是太好用,在信息收集的时间花费很多,自己就像写一个JS信息收集的工具,使用python开发了一个简单的收集工具,其中仿照JSFinder工具的功能,做了信息针对性优化,先做了一个测试版的工具,此工具带有GUI的界面,欢迎交流。在开发时采用tkinter开发的GUI界面,可以探测网站上的 JavaScript 文件,并检查它们是否包含敏感信息。该应用程序使用 requests、threading、tkinter、BeautifulSoup 和 selenium 等库实现。
使用nodejs扫描指定目录所有文件,并找出.module.ts结尾的文件,并把这些文件的文件名组成一个数组并返回
weixin_35757531的博客
01-04 433
你可以使用 Node.js 的 fs 模块来扫描指定目录的所有文件。下面是一个例子,它会扫描目录 ./my-folder 中的所有文件,并返回以 ".module.ts" 结尾的文件的文件名的数组: const fs = require('fs'); // 读取目录中的所有文件 fs.readdir('./my-folder', (err, files) => { if (err) t...
JS 过滤敏感
wlpz0528的博客
02-13 742
JS 过滤敏感
js验证敏感词汇(汉字)
rainjm的博客
10-20 3470
这里不多少,直接来代码: //敏感词汇都写入在checks.js里  function test(){   var name=document.getElementById("cc").value;//获取需要验证的词汇 var check= arraylist();//checks.js里获取敏感词汇集合的方法 var repre="**"; var rest
Javascript读取文件夹中图片数量
最新发布
04-24
要实现JavaScript读取文件夹中图片数量,你需要使用AJAX和后端语言的配合,例如PHP。具体步骤如下: 1. 使用AJAX和后端语言(PHP)创建一个服务器端的脚本,用于扫描指定文件夹中的所有文件。 2. 在脚本中获取指定文件夹中所有图片的文件名,并返回给前端页面。 3. 在JavaScript代码中,使用AJAX调用服务器端脚本,获取返回的文件名列表。 4. 对于返回的文件名列表,通过一定的规则区分出图片文件名,如以 .jpg、.png、.gif等结尾的文件名。 5. 统计符合规则的文件名数量即为文件夹中图片数量。 示例代码如下: 后端(PHP)代码: ```php <?php $dir = "path/to/directory"; //指定的文件夹路径 $filelist = scandir($dir); //扫描指定路径中的所有文件和文件夹 $images = array(); //存储图片文件名的数组 foreach($filelist as $filename){ $pathinfo = pathinfo($filename); //获取文件名的信息 if(in_array($pathinfo['extension'], array('jpg', 'png', 'gif'))){ //如果文件扩展名符合要求,则加入到图片数组中 $images[] = $filename; } } echo json_encode($images); //返回图片数组 ?> ``` 前端(JavaScript)代码: ```javascript var xhr = new XMLHttpRequest(); xhr.open('GET', 'path/to/php/file.php', true); xhr.onload = function(){ if(xhr.status === 200){ //请求成功 var images = JSON.parse(xhr.responseText); //获取返回的图片列表 var count = 0; //计数器,用于统计图片数量 for(var i=0; i<images.length; i++){ count++; } console.log('文件夹中图片数量为:' + count); }else{ //请求失败 console.log('请求失败!'); } }; xhr.send(); ``` 以上代码仅供参考,具体实现方式需要根据实际需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值