Python--敏感目录扫描

目录扫描的意义

在现阶段安全测试中，目录扫描能大大提高渗透测试人员的工作效率。

在实战中，如果通过目录扫描，获取到敏感文件，如后台登录地址等，就可可以尝试暴库、SQL注入等方式进行安全测试；

如果发现敏感目录或敏感文件，能帮我们获取如php环境变量、robots.txt、网站指纹等信息；

如果扫描出了一些上传的文件，我们甚至可能通过上传功能（一句话恶意代码）获取网站的权限。

import requests

hearders={'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0) Geocko/20100101 Firefox/60.0'}
url=input('url:')
txt=input('php.txt:')
url_list=[]
if txt==' ':
    txt='php.txt'
try:
    with open(txt,'r') as f:
        for a in f.readlines():
            a.replace('\n','')
            url_list.append(a)
except Exception as e:
    print(e)
    
for y in url_list:
    conn='http://'+y+'/'+txt
    try:
        res=requests.get(conn,hearders=hearders)
        print("%s--------------%s"%(conn,res))
    except Exception as e:
        print('%s--------------%s'%(conn,e.code))

Python知识库最新文章

Python中String模块

【Python】 14-CVS文件操作

python的panda库读写文件

使用Nordic的nrf52840实现蓝牙DFU过程

【Python学习记录】numpy数组用法整理

Python学习笔记

python字符串和列表

python如何从txt文件中解析出有效的数据

Python编程从入门到实践自学/3.1-3.2

python变量

加:2021-11-16 18:47:09 更:2021-11-16 18:49:14

360图书馆购物三丰科技阅读网日历万年历 2024年11日历

-2024/11/16 0:42:12-

图片自动播放器
↓图片自动播放器↓

TxT小说阅读器
↓语音阅读,小说下载,古典文学↓

一键清除垃圾
↓轻轻一点,清除系统垃圾↓

图片批量下载器
↓批量下载图片,美女图库↓

网站联系: qq:121756557 email:121756557@qq.com IT数码