网络安全--python编写自动化目录扫描脚本

最新推荐文章于 2024-05-12 02:57:21 发布
最新推荐文章于 2024-05-12 02:57:21 发布
阅读量841 收藏 5
点赞数 1
分类专栏: Python编程 网络安全 文章标签: python 编程语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43267605/article/details/113375421
版权

本文主要介绍使用python编写目录扫描脚本
老规矩,先贴代码再解释:

import sys
import requests
from fake_useragent import UserAgent
from optparse import OptionParser
from threading import Thread


# 扫描类
class webDirScan(Thread):
    def __init__(self, options):
        Thread.__init__(self)
        self.url = options.url
        self.file = options.file

    def run(self):

        headers = {
            "UserAgent": UserAgent().random
        }
        with open("dir.txt", 'r') as f:
            for line in f.readlines():
                line = line.strip()
                response = requests.get(options.url+line, options.file)
                if response.status_code == 200:
                    print(options.url+line + " ...exist")
                else:
                    print(options.url+line + " ...non_exist")


if __name__ == '__main__':
    optParse = OptionParser('python WebDirScanner.py -u <Target URL> -f <Dictionary file name> [-t <Thread_count>]')
    optParse.add_option('-u', '--url', dest='url', type='string', help='target url for scan')
    optParse.add_option('-f', '--file', dest='file', type='string', help='dictionary filename')
    # optParse.add_option('-t', '--thread', dest='count', type='int', default=10, help='scan thread count')
    (options, args) = optParse.parse_args()
    
    if options.url and options.file:
        # 创建一个扫描类的线程
        dirscan = webDirScan(options)
        dirscan.start()
    else:
        optParse.print_help()
        sys.exit()

本文中使用了一个我刚学的模块,
optionparser模块
optionparser的执行过程:
1.导入optionparser:from optparse import OptionParser
2.构造optionparser的对象:parser = Option Parser()
往optionparser对象中增加option:parser.add_option(…),添加的内容是命令函参数,及相关的帮助信息。

optparse能够用于处理命令行参数,它功能强大,而且易于使用,可以方便地生成标准的、符合Unix/Posix 规范的命令行说明。

本来也编写了多线程的处理方式,但是处理结果不太理想,且未能在相应的地方成功添加进度条信息,所以就没能在这里放出这些代码。
下面让我们来看一下扫描的效果:
在这里插入图片描述
可见,基本的扫描功能还是能够完成的。

雀影
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
8个提高摸鱼效率的python自动化脚本,提高打工人幸福感~
轻松学python的博客
08-27 3万+
哈喽,兄弟们! 最近有许多小伙伴都在吐槽打工好难。
sshpass远程执行脚本_网络设备管理越多,感觉力不从心,一个脚本帮忙你搞定...
weixin_39549899的博客
12-05 217
随着管理的网络设备越来越多,手工逐台登录设备进行巡检,感觉力不从心,效率低。为提供工作效率,我们往往通过一些自动化脚本去代替重复性的工作。今天,给大家带来一个福利,是一个通过python封装的自动登录网络设备执行命令的脚本。废话不多说,先来看看脚本大致的结构。脚本分为两大部分,分别是Tenet方式和SSH方式登录。脚本通过封装两个类Telnettool和SSHtool脚本的使用方法obj_tel...
Linux下脚本编写局域网扫描工具
m0_52165864的博客
07-20 835
arp地址解析协议addressresolutionprotocol,是将ip解析成对应的mac地址。获得整个局域网里哪些ip地址在使用,哪些没在用,同时显示在使用的ip地址对应的mac地址。up.txt保存正在使用的ip以及对应的mac地址。arping命令可以同时得到ip和对应的mac地址。down.txt保存没有正在使用的ip地址。子进程和父进程和孙子进程的原理多进程和多线程。并发在一段时间内一起执行,例如1分钟内。②arp缓存表记录ip对应的mac地址。...
2024年网络安全最新13个用于日常编程的高级Python脚本,为什么阿里的程序员成长如此之快
2401_84297796的博客
05-12 988
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
Socket协议脚本编写
sun_daming的博客
01-14 1690
性能测试准备 首先确定软件的通讯协议、 一般C/S架构采用的是socket协议 基本流程 建立与服务器短的链接 rc = lrs_create_socket("socket0","TCP","localHost = 0","RemoteHost = 127.0.0.1:8080",LrsLastArg); 注释:RemoteHost 为服务器端地址和端口 链接是否成功,rc =...
【网络】arp协议介绍以及Shell脚本进行arp的编写
皓皓松的博客
06-30 1277
ARP协议 基本概念 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址 收到返回消息后将该IP地址和物理地址存入本机ARP缓存并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 地址解析协议
Python-Nessus文报告自动化脚本
08-10
Python-Nessus文报告自动化脚本一个非常实用的工具,主要针对网络安全领域的专业人士,特别是那些经常使用Nessus进行漏洞扫描的人。Nessus是一款强大的网络漏洞扫描器,能够发现网络上的安全漏洞并生成报告。...
Python-自动扫描内部网络来检测他们是否脆弱
08-10
3. **Python脚本编写**:使用Python编写网络扫描脚本时,你需要了解网络编程的基本概念,如IP地址、端口、TCP/UDP协议等。通过创建套接字(socket)对象,你可以向目标主机发送数据包并接收响应,从而判断网络服务的...
Python-SpaghettiWeb应用程序安全扫描程序
08-10
Spaghetti的目标是帮助开发者和安全专业人员识别这些风险,通过自动化扫描来减少手动审计的工作量。它检查服务器上可能存在的默认凭据、暴露的敏感文件、不安全的配置选项等,从而提高Web应用的整体安全性。 ### ...
网络安全技能竞赛C模块脚本
04-27
自动化是现代网络安全实践的关键,无论是自动化扫描、日志分析还是应急响应。参赛者需要掌握如何利用Python库,如Scapy进行网络包嗅探,或者使用BeautifulSoup进行网页解析,以实现自动化安全测试。 开发语言的选择...
基于python实现的网络安全
最新发布
06-07
Python提供了如Scapy和Nmap等强大的网络编程库,可用于开发自动化的网络扫描工具,这些工具可以扫描目标主机的开放端口和服务,并发现安全漏洞。 实用价值:使用Python进行网络扫描和漏洞检测可以大幅提高安全检测的...
python实现文件自动归类
10-02
python实现文件自动归类 从别的地方偷瞄过来的代码,可以参考
Python 目录扫描脚本
KHOST的博客
07-07 2760
前言 最近开始学习Pthon安全编程,记录一下。 思路 目录扫描器一般有几个功能点:输入url,字典,线程,所以说,我们要实现这3个功能点,差不多就做了一半了。我们再来看看目录扫描器的工作流程 画的有点丑,不过简而言之就是用户输入url和字典,然后把两者拼接起来,通过状态码来判断这个文件存不存在 代码实现 import sys import os import queue imp...
Python教程网络安全
weixin_34198881的博客
03-08 7921
lxj616 · 2014/07/17 14:070x00:概述本文从实例代码出发,讲解了Python网络安全分析的作用,以最基础的示例向读者展示了Python如何解析、发送、以及嗅探网络的数据包 系统环境:kali 并且具备了scapy,由于涉及底层网络操作,文的示例代码均为linux下可用,无法直接复制到windows下使用0x01:利用Python解析TCP数据包以下面代码为例进行说...
python编写udp端口扫描工具全
Kris__zhang的博客
03-15 3605
利用python的socket库写了一个udp的端口扫描脚本 什么是 Socket? Socket又称"套接字",应用程序通常通过"套接字"向网络发出请求或者应答网络请求,使主机间或者一台计算机上的进程间可以通讯。 直接上代码 import sys,time import socket def scan(host,port): print("") print('Server %s,Port:%s is scaning'%(host,port)) #打印ip和端口 try:
python】打造一款自动扫描全网漏洞的扫描
热门推荐
浪子燕青的博客
04-25 2万+
这是一款和刘老师一起写的网安类别扫描器。基本原理是由Python+Mysql搭建的扫描器,实现自动无限永久爬行采集网站链接,自动化漏洞扫描检测。目的是挂机就能实现自动化发掘敏感情报,亦或是发现网站的漏洞或者隐藏可利用的漏洞。     早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CM
Python绝技笔记--------Tcp端口扫描脚本+nmap版本
Recar的博客
01-19 4478
之前就写过端口扫描,现在看了书之后,有种整体提升的感觉# -*- coding: UTF-8 -*- import optparse from socket import * import threading from threading import Thread #socket #设置个信号量 screenLock = threading.Semaphore(value=1) def connS
python扫描端口脚本_python扫描端口脚本
weixin_35343148的博客
02-04 382
# -*- coding:utf8 -*-## Python: 2.7.8# Platform: Windows# Authro: wucl# Program: 端口扫描# History: 2015.6.1import socket, time, threadsocket.setdefaulttimeout(3)d...
python目录端口扫描器(多线程)
jokerXYFAE的博客
05-19 1115
python端口目录扫描器多线程
Python网络安全实战:系统漏洞扫描与工具解析
Python网络安全项目开发实战,你将学习如何使用这些工具,编写脚本自动化扫描过程,并解析扫描结果,以评估和解决潜在的安全风险。此外,课程还会涵盖如何分析和利用扫描数据来制定安全策略,以及如何预防和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值