用到两个库:requesets,用于页面的请求提交和响应的库。
argparse:用于命令行参数解析的库
一般形式:
import argparse
parser = argparse.ArgumentParser(description="your script description") # description参数可以用于插入描述脚本用途的信息,可以为空
parser.add_argument('--verbose', '-v', action='store_true', help='verbose mode') # 添加--verbose标签,标签别名可以为-v,这里action的意思是当读取的参数中出现--verbose/-v的时候
# 参数字典的verbose建对应的值为True,而help参数用于描述--verbose参数的用途或意义。
args = parser.parse_args() # 将变量以标签-值的字典形式存入args字典,编译
action标签描述参数verbose,规定参数传值为bool型,上面的代码运行后居然出错,暂时理解不了
store:默认值(换成这个成功)
store_true:
store_false
必需参数
这种模式用于确保某些必需的参数有输入。parser.add_argument('--verbose', '-v', required=True, type=int)
换成这个成功执行
换成-v也是可以
接下来是以此编写的目录扫描脚本
import requests
import argparse
parser = argparse.ArgumentParser(description="scan")#程序描述
parser.add_argument('website',help='welcome scan',type=str)#定义命令参数
args = parser.parse_args()#编译,外表传值到args列表
if 'http://' not in args.website:#验证输入的url格式
url = 'http://'+args.website
else:
url = args.website
website = url
header = {
'Referer': website,
'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; rv:61.0) Gecko/20100101 Firefox/61.0',
'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
'Accept-Encoding': 'gzip, deflate',
'Connection': 'keep-alive',
'Upgrade-Insecure-Requests': '1',
'Cache-Control': 'max-age=0'
}
webdict = 'C:\\Users\\Auser.MEY\\Desktop\\1\\scan\\php.txt'
weburl = []
with open (webdict) as file:
while True:
dir_php = file.readline().strip()
# print(dir_php)
if len(dir_php) == 0:
break
weburl.append(website + dir_php)
for i in weburl:
# print(i)
try:
respon = requests.get(i,headers = header)
# print(respon.text)
if respon.status_code == 200:
code = respon.status_code
# print(code)
# print('ok',i+str(code))
print('[++++code-' + str(respon.status_code) + ']' + ":" +i)
except Exception as e:
print(e)
pass
先这样,接下来会学习线程。