01 實現背景

1、PHPdict.txt，一個文本文件，包含可能的敏感目錄后綴

2、HackRequests模塊，安全測試人員專用的類Requests模塊

02 實現目標

利用HackRequests模塊，配合敏感目錄字典PHPdict.txt，實現一個簡單的敏感目錄掃描Python文件

03 注意事項

1、輸入URL時要輸全：如 https://www.baidu.com/、 https://www.csdn.net/

2、為防止網站可能存在的簡單反爬機制，我們簡單添加headers信息，嘗試繞過反爬

04 實現代碼

import HackRequestsdef HR(url): h = HackRequests.hackRequests() header = { 'Connection': 'keep-alive', 'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0' } try: u = h.http(url=url,headers=header) if u.status_code == 200: print('%s is success!' %url) else: print('%s is failed! %d' %(url,u.status_code)) except: passwith open('C:UsersDellDesktopPythonPHPdict.txt','r') as file: lines = file.readlines() urls = [] url_begin = input(’請輸入你要掃描的網站：’) for line in lines: url = f’{url_begin}{line}’ urls.append(url)for url in urls: print(url) HR(url)

05 實現效果

總結

到此這篇關于Python 實現敏感目錄掃描的示例代碼的文章就介紹到這了,更多相關python 敏感目錄掃描內容請搜索好吧啦網以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持好吧啦網！