本文主要介绍使用python编写目录扫描脚本
老规矩,先贴代码再解释:
import sys
import requests
from fake_useragent import UserAgent
from optparse import OptionParser
from threading import Thread
# 扫描类
class webDirScan(Thread):
def __init__(self, options):
Thread.__init__(self)
self.url = options.url
self.file = options.file
def run(self):
headers = {
"UserAgent": UserAgent().random
}
with open("dir.txt", 'r') as f:
for line in f.readlines():
line = line.strip()
response = requests.get(options.url+line, options.file)
if response.status_code == 200:
print(options.url+line + " ...exist")
else:
print(options.url+line + " ...non_exist")
if __name__ == '__main__':
optParse = OptionParser('python WebDirScanner.py -u <Target URL> -f <Dictionary file name> [-t <Thread_count>]')
optParse.add_option('-u', '--url', dest='url', type='string', help='target url for scan')
optParse.add_option('-f', '--file', dest='file', type='string', help='dictionary filename')
# optParse.add_option('-t', '--thread', dest='count', type='int', default=10, help='scan thread count')
(options, args) = optParse.parse_args()
if options.url and options.file:
# 创建一个扫描类的线程
dirscan = webDirScan(options)
dirscan.start()
else:
optParse.print_help()
sys.exit()
本文中使用了一个我刚学的模块,
optionparser模块
optionparser的执行过程:
1.导入optionparser:from optparse import OptionParser
2.构造optionparser的对象:parser = Option Parser()
往optionparser对象中增加option:parser.add_option(…),添加的内容是命令函参数,及相关的帮助信息。
optparse能够用于处理命令行参数,它功能强大,而且易于使用,可以方便地生成标准的、符合Unix/Posix 规范的命令行说明。
本来也编写了多线程的处理方式,但是处理结果不太理想,且未能在相应的地方成功添加进度条信息,所以就没能在这里放出这些代码。
下面让我们来看一下扫描的效果:
可见,基本的扫描功能还是能够完成的。