【Python】webshell扫描初始版本+源码分析

本文介绍了一种通过Python批量检测WebShell是否存在的方法。利用requests库进行HTTP请求,结合多进程与线程提高检测效率,并记录成功检测到的WebShell。此方法适用于安全测试与网站漏洞扫描。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在config.txt读取配置后缀url.txt读取url

然后用sqlit 去除| 符号 在拼接在url后面

如果响应码是200就表示存在,立即写入本地

 

#coding:cp936
import multiprocessing
import time
import requests
import threading
headers={'User-Agent':'Mozilla/5.0 (Windows NT 6.3; WOW64)AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102Safari/537.36'}


f1 = open('url.txt','r')   #打开网址
f1000 =f1.readlines()
f1.close()


f3 = open('config.txt','r') #后缀文件
f4 = f3.readlines()
f3.close()




f20 = open('success.txt','a+')
def shell():           #建立函数检测shell是否存在
    url = urlx
    print '------------------Scan.....------------------------'
    try:
        r = requests.get(url=url,headers=headers,timeout=3)
        if r.status_code == 200:
            f20.write(f2 + f30 + '\n')
            print '★★★★★★★Found shell★★★★★★★!!!'
            break
        else:
            print f2 + f6
            print 'continue finding......'
    except:
        print '●♀♀♀♀♀♀♀♀♀♀♀♀♀♀This url connect error♀♀♀♀♀♀♀♀♀♀♀♀♀♀●'
#开始构建完整的url+shell地址,节省函数类重复构建时间
for f5 in f4:
        f30 = f5.strip('\n')
        f6 = str(f5.split('|')[0])#只输出后缀
        for f999 in f1000:
            f2 = f999.strip('\n')
            urlx = f2 + f6
            shell()
f20.close()


欢迎关注公众号:【安全研发】获取更多相关工具,课程,资料分享哦~
 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浪子燕青啦啦啦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值