本篇內(nèi)容介紹了“利用python寫的web路徑掃描工具”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細閱讀，能夠?qū)W有所成！

本篇內(nèi)容介紹了“利用python寫的web路徑掃描工具”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比平城網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式平城網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋平城地區(qū)。費用合理售后完善，10多年實體公司更值得信賴。

現(xiàn)成的WEB路徑掃描工具頗多，但都不盡如人意，主要是它是根據(jù)返回的狀態(tài)碼來判斷頁面是否存在的，比如返回200,就認為找到頁面，404則認為頁面不存在。但這里有個問題，返回的狀態(tài)碼是服務(wù)端可控的，而工具對于狀態(tài)碼的判斷規(guī)則大都是定死了的，這就使得掃描結(jié)果沒有多大價值。

所以抽空寫了個web掃描工具，它的原理是先探測一個肯定不存在的路徑和頁面,/mustnotexistspath/和/mustnotexistspath+ext ，將他兩的返回碼作為頁面不存在的標志，如果與之不同，則頁面可能存在，原理相當(dāng)簡單，起到了動態(tài)判斷的效果。

代碼為:
#!/usr/bin/python 

import httplib2
import sys
if len(sys.argv) < 3:
 print(“written by lanz….”)
 print( “Usage: ” + sys.argv[0] + ” host ” + ” .ext”)
 print (“Eg: ” + sys.argv[0] + ” http://www.baidu.com .php”)

 sys.exit(0)
host = sys.argv[1]

ext = sys.argv[2]

print(host)
http = httplib2.Http(“.cache”)

response,content = http.request(host)
response,content=http.request(host+”/mustnotexistspath/”)

nonpathstatus = response.status
response,content=http.request(host+”/mustnotexistspath”+ext)
nonpathextstatus = response.status
print(“NoneExistPathStatus:”,nonpathstatus)
print(“NoneExistFileStatus:”,nonpathextstatus)
f = open ( ‘WebPath.txt’, ‘r’ )

fileList = f.readlines()
def subscan(subpath):
 for fileLine in fileList:
  newline = fileLine.strip()
  path = subpath+”/”+newline
  response,content= http.request(path,”GET”)
  if response.status!=nonpathstatus:
   st = str(response.status)
   print(st+” : “+path)
   subscan(path)
  
  pathext=path + ext
  response,content= http.request(pathext,”GET”)
  if response.status!=nonpathextstatus:
   st = str(response.status)

   print(st+” : “+pathext)
subscan(host)

f.close()

效果對比：     

使用webtools掃描目錄的結(jié)果圖：

使用新代碼得到的效果：