网络安全-渗透测试工具Python编程
第一弹 目录扫描器
前言:
自己学了渗透测试也有小半年了,期间也用看过不少教程,用过不少工具。但是听前辈说,干渗透挖掘这一行,用别人的工具,你只能当个脚本小子。所以,为了拒当脚本小子,往后我的博客会用python来写一些渗透测试中常见的工具。代码不在多而在于精,我的主要目的是用最简单的代码实现强大的功能。
我用的IDE是pycharm,用的python3(首先导入urllib3包,用python2的同学可以导入request,urllib2等)
打开创建的字典文件’2.txt’,字典可以自己写,也可以上网搜(拥有强大的字典就成功了一半)
创建一个对象http,并输入要扫描的url
调用request方法,用GET方式获取网站url,如果存在返回200,就输出
结果;不存在就输出未找到
运行一下,成功扫描出一个
将找到的结果在站点中运行一下
小结:
代码初步完成扫描功能,后续将会更新绕过防护软件,多线程等内容。码字不易,希望大家来波关注,小弟谢谢各位。