1.python编写web目录扫描工具

最新推荐文章于 2024-05-06 19:00:32 发布
最新推荐文章于 2024-05-06 19:00:32 发布
阅读量666 收藏 5
点赞数 1
分类专栏: python安全工具编写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zh_cn1/article/details/110526205
版权

准备

报错大概率是缩进、缩进、缩进

# 注意pip版本号,安装py3的
linux:
pip3  install requests 
cmd:
pip install requests  
pip install fake_useragent

记得将字典改成utf-8格式

# webscan.py v1.0
# 用法:python webscan.py url
import requests
import sys
import fake_useragent

headers = {'User-Agent':fake_useragent.UserAgent().random}
print(headers)
#输入要扫的域名或ip
url = sys.argv[1]
with open('php.txt','r') as f:
    for i in f:
        #去除换行符
        i = i.strip()
        a = url + i
        #捕获超时异常,然后直接无视,直接进入下一个循环
        try:
            res = requests.get(a,headers = headers,timeout = 0.5 )
            if res.status_code == 200:
            #字体颜色设置,百度一下你就知道,不解释
                print("\033[1;32;40m %s \033[0m" % (a+'  200'))
            if res.status_code == 403:
                print("\033[1;31;40m %s \033[0m" % (a+'  403'))
            if res.status_code == 302:
                print("\033[1;31;40m %s \033[0m" % (a+'  302'))
            else:
                continue
         except Exception as e:
            pass
f.close()

在这里插入图片描述
多进程版本

#用法: webscan.py http://xxxx.com
import requests
import sys
import time
from multiprocessing import Pool


def req(url):
        try:
            res = requests.get(url,timeout=0.5)
            if res.status_code == 200:
             #字体颜色设置,百度一下你就知道,不解释
                print(url+'  200')
            elif res.status_code == 403:
                print(url+'  403')
            elif res.status_code == 302:
                print(url+'  302')
            elif res.status_code == 404:
                print(url+'  404')   
        except Exception as e:
                pass


if __name__ == '__main__':
    url = sys.argv[1].rstrip('/')
    p = Pool(10)
    with open('./php.txt','r') as f:
        for i in f.readlines():
            s=''
            s=url+i.strip()
            #req(s) //单进程单线程
            
            p.apply_async(req,(s,))
        print("------------------start---------------")
        p.close()
        p.join()
        print("-------------------end----------------")

在这里插入图片描述
多线程版本

#用法 webscan.py http://x.x.x.x.com
import threading
import sys
import requests
import time

thread_max = threading.BoundedSemaphore(5)

def req(url):
    try:
        res = requests.get(url,timeout=0.5)
        if res.status_code == 200:
             #字体颜色设置,百度一下你就知道,不解释
            print(url+'  200')
        elif res.status_code == 403:
            print(url+'  403')
        elif res.status_code == 302:
            print(url+'  302')
        elif res.status_code == 404:
            print(url+'  404')
    except Exception as e:
        pass


if __name__ == '__main__':
    threads=[]
    #限制线程的最大数量为10
    url=sys.argv[1]
    print("----------------start-------------")
    start=time.time()
    f=open('./php.txt','r') 
    for i in f:
        newUrl=url+i.strip()
        thread_max.acquire()
        t = threading.Thread(target=req, args=(newUrl,))
        threads.append(t)
        t.start()
        thread_max.release()
    for t in threads:
        t.join()    
    f.close()
    end=time.time()
    print("----------------end---------------")
    print(end-start)

在这里插入图片描述
PS
造轮子而已,本质上没啥困难的,就是利用此工具学习了下多进程和多线程,仅此而已

本宝宝不开心
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python脚本实现Web漏洞扫描工具
12-25
这是去年毕设做的一个Web漏洞扫描工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。...
python代码扫描工具_Python脚本实现Web漏洞扫描工具
weixin_39593354的博客
12-04 1474
这是去年毕设做的一个Web漏洞扫描工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修...
wwwscan/wscan 简单使用
weixin_33704234的博客
05-16 2525
Wscan扫描WSCAN.exe可以用DOS运行-b是暴力扫描-h主机扫描-f路径文件-t最大线程默认为20-e自定义的扩展名-c自定义页面没有找到-s后缀添加扫描文件-F指定一种模式-S指定起始字符串-R显示自定义的状态码-L日志文件记录-V是显示版本信息直接输入要扫描的网址即可当扫描的页面回显示为200都是可以正常访问的。wwwscan扫描利用DOS运行-p端口...
2024年最新常用Web安全扫描工具合集,有软件测试基础学软件测试
2401_84140754的博客
05-06 416
作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。
c段web应用信息扫描工具(Cwebscanner)
Javachichi的博客
12-25 1413
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
《渗透测试》-前期信息收集及工具介绍02(ARL、Cwebscanner)
HAKUNAMATATATTA的博客
10-12 2992
ARL\Cwebscanner 子域名收集工具介绍
信息收集(四)之旁站和C段
不秃头的程序Yang
05-12 1948
旁站是和已知目标站点在同一服务器但不同端口的站点,搜索到旁站后,先访问一下确定是不是自己需要的站点信息。 一、旁站 1、webscan.cc https://c.webscan.cc/ https://www.webscan.cc/ 2、查旁站 https://chapangzhan.com/ 二、C段 1、网络空间搜索引擎(fofa) 该方法效率较高,并能够直观地看到站点标题,但也有不常见端口未收录的情况,虽然这种情况很少, 但之后补充资产的时候可以用下面的方法nmap扫描再收集一遍。
从零开始的Web渗透:信息收集步骤详解
xf555er的博客
04-09 4965
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
Python 实现敏感目录扫描的示例代码
09-16
在本篇中,我们将深入探讨如何使用Python编写一个简单的敏感目录扫描程序。 01 实现背景 在开发这个扫描器时,我们需要考虑以下两点: 1. 敏感目录字典:`PHPdict.txt` 是一个包含常见敏感目录后缀的文本文件,...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
python编写的端口扫描
05-17
Python 编写的端口扫描器是一种实用工具,用于检测网络上的设备开放了哪些端口,以便于网络安全分析、系统管理员进行故障排查或测试网络服务的可用性。在本项目中,我们将探讨如何利用Python实现多线程的TCP、UDP...
SWebScanV4目录扫描工具字典加强去重复
05-19
SWebScanV4目录扫描工具字典加强去重复!字典好不好谁用谁知道!
webscan网站扫描工具
04-23
WEBScan扫描网站工具。绿色版,经测试没有木马。
WebScan工具
12-09
可以使用的WebScan工具,希望可以下载看看
使用python检测主机存活端口及检查存活主机
09-21
主要介绍了使用python检测主机存活端口及检查存活主机的相关资料,需要的朋友可以参考下
Python-EroDir用Rust编写的快速Web目录文件枚举工具
08-10
Python-EroDir:Rust编写Web目录文件枚举工具Python-EroDir是一款基于Rust编程语言构建的高效Web目录和文件枚举工具,主要用于网络安全领域中的渗透测试和漏洞发现。它提供了对目标网站的快速扫描能力,能够...
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
Kali linux系统扫描与抓包教程(仅作网络安全测试)
m0_67900727的博客
03-29 9299
Kali是基于Debian的Linux发行版 Kali Linux 包含上百个安全相关工具 -如:渗透测试、安全检测、密码安全、反向工程等 官网:kali.org 下载地址:https://www.kali.org/downloads/ 扫描的作用 以获取一些公开/非公开信息为目的: 检测潜在的风险 查找可以攻击目标 收集设备/主机/系统/软件信息 发现可利用的安全漏洞 典型的扫描方式 Scan 主动监测 Sniff 被动监听/嗅探 Capture 数据包捕获(抓包) 常见安全分析工具
自动化渗透扫描工具
07-24 1299
自动化渗透扫描工具,集成了很多信息收集的开源工具,其中包含于各大工具的API。 工具特点: 攻击面发现 轻松发现攻击面(IP、域名、开放端口、HTTP 标头等)。 渗透测试 使用最新的黑客和开源安全工具自动发现漏洞和道德利用 视觉侦察 使用幻灯片小部件和缩略图对工作区中的所有主机执行视觉侦察 IT资产盘点 搜索、排序和过滤整个攻击面清单的 DNS、IP、标题、状态、服务器标头、WAF 和打开的 TCP/UDP 端口。 红队 加强对自动化渗透测试技术的“蓝队”响应和检测能力 记事本
Python编写web漏洞扫描
最新发布
06-04
使用Python编写web漏洞扫描器是一个非常常见的任务。你可以使用Python内置的库或者第三方库来实现这个功能。 一般来说,web漏洞扫描器的基本流程如下: 1. 确定目标网站:你需要指定要扫描的目标网站的URL。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值