python十一行代码实现御剑扫描器功能

最新推荐文章于 2023-12-26 19:13:27 发布
最新推荐文章于 2023-12-26 19:13:27 发布
阅读量319 收藏
点赞数
分类专栏: Python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46104231/article/details/120707652
版权

Python requests库 HTTP状态码 网页扫描器 字典文件
关键词由CSDN通过智能技术生成

转自个人博客:python之十一行代码实现御剑扫描器功能 - Tron ' blog

代码为两年前所写,现在看来没有使用多线程等各种方法,单纯扫描速度会非常慢

python的强大之处在于其的简洁
今天看了表哥rock以前给推的requests库的文档
看到有status_code此对象方法可以返回响应状态码
requests库自己带了一个方便判断页面是否正常返回的内置状态码查询对象requests.codes.ok
二者配合判断可以实现对页面返回的布尔值判断,可以配合if函数使用

r = requests.get(url+line)
if r.status_code == requests.codes.ok:

然后可以open一个文件写入此url(如果返回200就写入文件当中)
在使用时我们可以先确定一个你要扫的url
打开字典文件将其赋值为一个列表,之后url+line(line为列表循环出的后台路径)使用requests库
字典文件在打开时应注意去掉\n,否则进入列表时还会有\n
详细实现代码应利用.splitlines(),文件对象的.read()可以直接赋值为列表。(python的强大)

fi = open("dict.txt","r")
lines = fi.read().splitlines()

之后可以循环字典文件赋值的列表进行后台扫描(for line in lines)

最后的代码结果为:

import requests
url = "https://blog.tronsafe.cn"
f = open("1.txt","w",encoding = 'utf-8')
fi = open("dict.txt","r")
lines = fi.read().splitlines()
for line in lines:
    r = requests.get(url+line)
    if r.status_code == requests.codes.ok:
        f.write(url+line+'\n')
f.close()
fi.close()
一千次晚安。
关注
专栏目录
[网络安全自学篇] 十六.Python攻防之弱口令、自定义字典生成及网站防护
杨秀璋的专栏
03-30 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防基础知识、Python多线程、C段扫描和数据库编程,本文将分享Python攻防之自定义字典生成,调用Python的exrex库实现,并结合Selenium和BurpSuite实现网站暴库破解案例。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看...
burpsuite字典_Python攻防之弱口令、自定义字典生成及网站防护
weixin_39961855的博客
11-21 1718
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防基础知识、Python多线程、C段扫描和数据库编程,本文将分享Python攻防之自定义字典生成,调用Python的exrex库实现。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前...
基于Python socket的端口扫描程序实例代码
12-31
本文研究的主要是Python的端口扫描程序,具体实例代码如下。 先来看看第一个端口扫描程序代码,获取本机的IP和端口号: import socket def get_my_ip(): try: csock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) csock.connect(('8.8.8.8', 80)) (addr, port) = csock.getsockname() csock.close() return addr,port except socket.error: return 127.
御剑源代码
05-29
御剑源代码 ListView3.Columns.Add("注射页面", 320, HorizontalAlignment.Left) ListView3.Columns.Add("服务器类型", 130, HorizontalAlignment.Center) ListView3.Columns.Add("数据库类型", 80, HorizontalAlignment.Center) ListView3.Columns.Add("注入类型", 60, HorizontalAlignment.Center) ListView3.Columns.Add("确认方式", 150, HorizontalAlignment.Center) ListView3.GridLines = True ListView3.FullRowSelect = True ListView4.View = View.Details ListView4.Columns.Add("ID", 50, HorizontalAlignment.Left) ListView4.Columns.Add("存在页面", 330, HorizontalAlignment.Left) ListView4.Columns.Add("响应状态", 80, HorizontalAlignment.Left) ListView4.GridLines = True ListView4.FullRowSelect = True
python写个御剑
weixin_30892037的博客
07-16 266
前言: 今天师傅叫我,写个python版的御剑。然后我之前也写过 不过不怎么样,这次有新想法。 思路: 御剑:读取御剑配置文件里的所有路径,加上用户要扫描的url。进批量检测,如果状态码为200并且无Error.ini里面的错误就存在该路径。报存在save.txt (详细看代码) 路径: 御剑代码: import requests import r...
御剑1.5000 源码.zip
05-07
源代码可以直接编译,完全不怕后门什么的绿色环保,出门必备的神器,下载后给个好评都不容易。用完后记得好评噢噢噢噢
御剑后台扫描工具
10-25
御剑后台扫描工具(网站后台地址扫描)是一款由网友御剑孤独制作的网站后台安全扫描软件。软件功能强大,帮助各位站长防御网站风险
御剑后台扫描
08-25
御剑后台扫描工具(网站后台地址扫描)是一款由网友御剑孤独制作的网站后台安全扫描软件。软件功能强大,帮助各位站长防御网站风险,
御剑,扫描后台的御剑,扫描后台的
06-24
御剑后台扫描珍藏版 t00ls大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。 附带很强大的字典。 功能简介: 1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2.集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描 3.默认探测200 (也就是扫描的网站真实存在的路径文件)
【网络安全 | 信息收集】御剑WEB指纹识别系统使用详析
最新发布
等风来
12-26 3002
CMS(Content Management System)指纹识别工具可以用于识别目标网站所采用的 CMS 系统。它通过分析目标网站的 HTML、CSS、JavaScript、HTTP Headers、页面 URL 等信息,识别出目标网站所使用的 CMS 类型和版本号等信息,对于漏洞评估及渗透测试十分有用。本文要介绍的是御剑WEB指纹识别系统。
御剑高速TCP全端口扫描工具
12-13
御剑高速TCP全端口扫描工具,优点是扫描速度极快,和nmap配合使用。
New御剑1.5 源码.zip
04-22
御剑源码,目录扫描器,分类扫描,
御剑后台扫描工具珍藏版-值得收藏
04-08
御剑也是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手。
Python-一个高级web目录扫描工具功能将会强于DirBusterDirsearchcansina御剑
08-10
An advanced web directory scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
御剑扫描器专业版v1.1
06-07
御剑扫描器专业版 ★新增存活预判(当目标无法连接3次自动撤销任务) ★新增首页爬虫(只抓取首页的目录进二次扫描) ★新增文件存储(可以保存扫描结果到指定文位置) ★新增跳过大小(可以设定要忽略的页面大小,min-max) ★新增GET模式关键字词组过滤(使用GET模式和关闭自定义404才会生效,可以忽略包含指定关键词的页面) ★默认参数和值初始化更加科学合理(不合理的设置会导致目标产生CC或者漏报) ★优化扫描速度(比1.0提升速度大概5-10倍,通过maxspeed参数控制速度最大值) ★优化内存占用(1000/s内存占用10-30M左右)
者探测器系统 --- 集域名扫描,端口扫描,目录扫描,漏洞扫描的工具系统
KHOST的博客
03-10 1063
Github优秀项目推荐:具体可见https://github.com/ddosi/Voyager 0x01 功能介绍 作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,端口扫描,目录扫描,漏洞扫描的工具集合在一...
【信息收集】用python对目标网站进目录扫描(九)
微雨停了的博客
04-17 1778
文章目录一、设计思想二、设计代码三、御剑扫描python实现3.1 设计思想2.2 代码 一、设计思想 用到 可能泄露风险的目录指纹库 infoleak.json ,将后台传入的待查web网址与库中的指纹进拼接成payload,对payload进请求。若请求返回码为 [200, 206, 401, 305, 407] 中之一,代表此地址存在,有可能是网站的 登录入口、后台入口、数据库下载地址、敏感文件下载地址、网站目录架构、GIT/SVN泄露、代码泄露 等较为危险接口,即此payload有可能造成信息泄
御剑php字典,Newyujian1.5 御剑源码 主要用于扫描网站目录 - 下载 - 搜珍网
weixin_39658759的博客
03-20 1612
New御剑1.5 - 副本/New御剑1.5/app.configNew御剑1.5 - 副本/New御剑1.5/bin/Debug/New御剑1.5.exeNew御剑1.5 - 副本/New御剑1.5/bin/Debug/New御剑1.5.exe.configNew御剑1.5 - 副本/New御剑1.5/bin/Debug/New御剑1.5.pdbNew御剑1.5 - 副本/New御剑1.5/bi...
python的官网地址是什么_寻找网站后台地址的python脚本
weixin_39959615的博客
12-04 106
#!/usr/bin/python# This was written for educational purpose only. Use it at your own risk.# Author will be not responsible for any damage!##############################################################...
Python50代码实现人脸检测
"这篇教程将展示如何使用50Python代码实现人脸检测功能,主要依赖于dlib库,包括环境配置、模型数据下载以及代码实现的详细步骤。" 在计算机视觉领域,人脸检测是一项关键的技术,它能识别并定位图像中的面部区域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值