web安全之自己写一个扫描器

web安全之自己写一个扫描器

　　自己来写一个简单的目录扫描器，了解扫描器的运转机制和原理，因为python写脚本比较容易所以用python写一个网站目录扫描器。

第一步：我们需要导入所需要的库

 

import threading
import argparse
import requests
import linecache

 

第二步：定义一些循环变量和字典，方便多进程使用

number_c=0
dir = open("dicc.txt", "r", encoding="UTF-8")
len = len(dir.readlines())
print("二十个线程--开始运行......")

第三步：编写class，导入网页url和线程的

class dirscan:
    def __init__(self,url):
        self.url = url

第四步：请求，返回状态吗为200的打印出来

def run(self):
    global number_c
    global len
    while number_c<len:
        number_c += 1
        i = linecache.getline(r'dicc.txt',number_c)
        self.lurl = self.url+i
        html_result = requests.get(self.lurl)
        if (html_result.status_code == 200):
            print("存在",self.lurl)

第五步：使用命令行获取网站url，并开始多线程扫描

if __name__ == '__main__':
    parser = argparse.ArgumentParser()
    parser.add_argument('url')  # add_argument()指定程序可以接受的命令行选项
    args = parser.parse_args()  # parse_args()从指定的选项中返回一些数据
    vehicles = []
    for num in range(20):  # 设置线程
        scan = dirscan(args.url)
        vehicle = threading.Thread(target=scan.run,)  # 新建线程
        vehicles.append(vehicle)
    for vehicle in vehicles:
        vehicle.start()  # 分别启动线程
    for vehicle in vehicles:
        vehicle.join()  # 分别检查结束线程
    print("运行结束")

 

成品展示

 

 

 

第一次写扫描器，技术很菜，还请师傅们多多指教

 

---

如果您觉得阅读本文对您有帮助，请点一下“推荐”按钮，您的“推荐”将是我最大的写作动力！欢迎各位转载，但是未经作者本人同意，转载文章之后必须在文章页面明显位置给出作者和原文连接，否则保留追究法律责任的权利。