利用Python实现对Web服务器的目录探测

今天是一篇提升技能的干货分享,操作性较强,适用于中级水平的小伙伴,文章阅读用时约3分钟。

PART 1/Python

Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。

Python是一门简单易学的语言,功能强大也很灵活,在渗透测试中的应用广泛,让我们一起打造属于自己的渗透测试工具。

 

PART 2/脚本打造

在渗透时,如果能发现Web服务器中的Webshell,渗透是不是就可以变的简单一点呢?

通常情况下御剑深受大家的喜爱,但是今天在测试时,Webshell不知道为什么扫描不到御剑。仔细查看是Webshell有防爬功能,是检测User-Agent头,如果没有就会返回到一个自己定义的404页面。

 

工具效果

1、先来看看工具效果

 

读取扫描

2、利用Python读取扫描的目录字典

[Python] 纯文本查看 复制代码

 

目录探测

3、利用Python的requests库对Web目标服务器进行目录探测

[Python] 纯文本查看 复制代码

 

探测线程

4、利用Python的threading库对探测进行线程的设置

[Python] 纯文本查看 复制代码

 

工具封装

5、利用Python的argparse库对自己的工具进行封装

[Python] 纯文本查看 复制代码

 

PART 3/总结

综上所述,文章哪里有不合理的地方,欢迎各位大佬提出意见或建议,我一定会虚心学习和改进,最后附上全部源码供大家指教。

[Python] 纯文本查看 复制代码

 

posted @ 2019-01-11 11:11  i春秋  阅读(974)  评论(0编辑  收藏  举报