利用Python实现对Web服务器的目录探测
今天是一篇提升技能的干货分享,操作性较强,适用于中级水平的小伙伴,文章阅读用时约3分钟。
PART 1/Python
Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。
Python是一门简单易学的语言,功能强大也很灵活,在渗透测试中的应用广泛,让我们一起打造属于自己的渗透测试工具。
PART 2/脚本打造
在渗透时,如果能发现Web服务器中的Webshell,渗透是不是就可以变的简单一点呢?
通常情况下御剑深受大家的喜爱,但是今天在测试时,Webshell不知道为什么扫描不到御剑。仔细查看是Webshell有防爬功能,是检测User-Agent头,如果没有就会返回到一个自己定义的404页面。
工具效果
1、先来看看工具效果
读取扫描
2、利用Python读取扫描的目录字典
[Python] 纯文本查看 复制代码
目录探测
3、利用Python的requests库对Web目标服务器进行目录探测
[Python] 纯文本查看 复制代码
探测线程
4、利用Python的threading库对探测进行线程的设置
[Python] 纯文本查看 复制代码
工具封装
5、利用Python的argparse库对自己的工具进行封装
[Python] 纯文本查看 复制代码
PART 3/总结
综上所述,文章哪里有不合理的地方,欢迎各位大佬提出意见或建议,我一定会虚心学习和改进,最后附上全部源码供大家指教。
[Python] 纯文本查看 复制代码