C端端口扫描工具,发现www服务
作者d_m
简述
起初是90sec一个帖子中的代码(见参考[1]),看了之后感觉很不错。当然工作内容nmap也可以完成。
不过在实际比较后决定还是用python脚本完成。
优化
所以也算是很久以前的一个小项目,在这里优化了一些地方后分享:
1,改用requests,人性化,方便后续修改。
2,扫描时不跟随302跳转,在做大部分(80%)目录探测时是不需要做自定义404识别的。因为这种情况下不跟随302跳转返回的就是404。
但是有些情况(10%)下不跟随302跳转还是会返回200,在尝试一些自定义404探测的方法与效率综合考虑后还是放弃了这个方法。
3,支持自定义ip段扫描,支持从文件中读取IP,IP段。
4, 优化的html报告。
报告中IP是按照顺便排列。注意这里不能直接把keys取出来sort。因为IP的排序方式不是直接安装大小排列。这里需要另外写方法。
见参考[2]
截图
参考
[1]https://forum.90sec.org/forum.php?mod=viewthread&tid=6261
[2]http://blog.daxuxu.info/2013/04/python-ip%E6%8E%92%E5%BA%8F.html
[3]http://drops.wooyun.org/tools/427
地址: