Python 实现敏感目录扫描的示例代码
作者:Vista、 时间:2021-08-21 05:47:14
01 实现背景
1、PHPdict.txt,一个文本文件,包含可能的敏感目录后缀
2、HackRequests模块,安全测试人员专用的类Requests模块
02 实现目标
利用HackRequests模块,配合敏感目录字典PHPdict.txt,实现一个简单的敏感目录扫描Python文件
03 注意事项
1、输入URL时要输全:如 https://www.baidu.com/、 https://www.csdn.net/
2、为防止网站可能存在的简单反爬机制,我们简单添加headers信息,尝试绕过反爬
04 实现代码
import HackRequests
def HR(url):
h = HackRequests.hackRequests()
header = {
"Connection": "keep-alive",
"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0"
}
try:
u = h.http(url=url,headers=header)
if u.status_code == 200:
print("%s is success!" %url)
else:
print("%s is failed! %d" %(url,u.status_code))
except:
pass
with open("C:\\Users\\Dell\\Desktop\\Python\\PHPdict.txt","r") as file:
lines = file.readlines()
urls = []
url_begin = input('请输入你要扫描的网站:')
for line in lines:
url = f'{url_begin}{line}'
urls.append(url)
for url in urls:
print(url)
HR(url)
05 实现效果
来源:https://blog.csdn.net/qq2539879928/article/details/106173070
标签:python,敏感,目录,扫描
0
投稿猜你喜欢
RDFa介绍——构建更友好的web页面
2009-09-19 17:01:00
sql2005与sql200数据导入导出
2009-03-13 13:16:00
PHP Laravel门面的实现原理详解
2023-05-25 06:42:36
使用phpMyAdmin修改MySQL数据库root用户密码的方法
2023-11-20 02:12:13
yii框架中的Url生产问题小结
2023-07-20 14:08:45
MySQL 数据库存储和分支
2011-03-11 19:01:00
比较SQL Server与Oracle、DB2三种数据库
2008-09-12 17:24:00
asp如何对一个文件夹进行创建和删除?
2009-11-20 18:42:00
SQL语句操作主从关系表
2011-06-19 13:19:05
Asp 操作Access数据库时出现死锁.ldb的解决方法
2011-03-29 10:49:00
PHP错误提示的关闭方法详解
2023-11-14 13:00:05
js查找/搜索页面中的字符源代码
2008-02-17 17:13:00
php调用快递鸟接口实例代码
2023-11-17 13:48:49
使用Python脚本将Bing的每日图片作为桌面的教程
2021-02-13 22:06:42
PHP自动生成缩略图函数的源码示例
2023-06-26 19:13:37
微信跳一跳辅助python代码实现
2023-03-26 15:25:50
显示你个性的鼠标指针
2011-06-14 09:41:41
Python包管理工具pip的15 个使用小技巧
2023-08-30 17:30:51
CSS结合js实现动态更换皮肤
2007-07-14 10:01:00
Python内建类型bytes深入理解
2022-11-13 08:35:54
