【PyHacker编写指南】打造网站后台扫描器

最新推荐文章于 2024-03-14 13:08:45 发布

原创

最新推荐文章于 2024-03-14 13:08:45 发布 · 461 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#python #开发语言 #网络安全 #安全

本文介绍了如何使用Python编写一个网站后台扫描器，重点处理假的200页面和404智能判断。通过设置超时、忽略证书以及对比正常页面内容长度来识别有效页面。最终，成功的结果会被保存到文件中。

这节课是巡安似海PyHacker编写指南的《打造网站后台扫描器》

包括如何处理假的200页面/404智能判断等

喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。

编写环境：Python2.x

00x1：

需要用到的模块如下：

import request

00x2：

先将请求的基本代码写出来：

import requests

def dir(url):
    headers={'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3314.0 Safari/537.36 SE 2.X MetaSr 1.0'}
    req = requests.get(url=url,headers=headers)
    print req.status_code

dir('http://www.hackxc.cc')

00x3：

设置超时时间，以及忽略不信任证书

import urllib3urllib3.disable_warnings()req = requests.get(url=url,headers=headers,timeou

最低0.47元/天解锁文章