热门标签
热门文章
- 12023年12月CCF-GESP编程能力等级认证Python编程二级真题解析_gesp python 二级 2023年真题
- 2zk-smoketest: ZooKeeper健康检查工具
- 311 Java ArrayList遍历输出的会和添加的顺序不一致吗?_arrays.aslist字段顺序会乱吗
- 4Linux Centos 7 压缩和解压缩命令_centos7压缩文件夹命令
- 5手把手教你安装Python,2024最详细的安装教程来了(Pycharm+解释器安装)_phython工具包安装
- 6Python + MySQL(8)python中NaN的处理(往MySQL数据库插入数据时,报错 nan can‘t be used with mysql)_nan can not be used with mysql
- 7阿里云-签名文件直传_阿里云oss小程序直传 获取签名
- 8将你的STM32搞成Arduino(一)_stm32 arduino
- 9graalvm编译springboot3 native应用
- 10React前端框架学习 基础知识@stage3---week5--day2_react中@stage-space
当前位置: article > 正文
Python--敏感目录扫描_敏感目录扫描 python
作者:爱喝兽奶帝天荒 | 2024-06-30 23:17:57
赞
踩
敏感目录扫描 python
Python--敏感目录扫描
目录扫描的意义
在现阶段安全测试中,目录扫描能大大提高渗透测试人员的工作效率。
在实战中,如果通过目录扫描,获取到敏感文件,如后台登录地址等,就可可以尝试暴库、SQL注入等方式进行安全测试;
如果发现敏感目录或敏感文件,能帮我们获取如php环境变量、robots.txt、网站指纹等信息;
如果扫描出了一些上传的文件,我们甚至可能通过上传功能(一句话恶意代码)获取网站的权限。
- import requests
-
- hearders={'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0) Geocko/20100101 Firefox/60.0'}
- url=input('url:')
- txt=input('php.txt:')
- url_list=[]
- if txt==' ':
- txt='php.txt'
- try:
- with open(txt,'r') as f:
- for a in f.readlines():
- a.replace('\n','')
- url_list.append(a)
- except Exception as e:
- print(e)
-
- for y in url_list:
- conn='http://'+y+'/'+txt
- try:
- res=requests.get(conn,hearders=hearders)
- print("%s--------------%s"%(conn,res))
- except Exception as e:
- print('%s--------------%s'%(conn,e.code))
-
-
-
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/爱喝兽奶帝天荒/article/detail/774318
推荐阅读
相关标签
