本文介绍如何通过下载Drupal脚本并生成特定格式的文本文件来辅助进行网站安全性扫描。通过Python脚本遍历指定路径下的所有PHP和INC文件,生成的文件可用于wwwscan等模糊测试工具,帮助用户更高效地发现网站潜在的安全漏洞。
你可以下载常见脚本整站程序,然后用这个生成如下格式的文本文件,用于wwwscan等fuzz工具使用。
\drupal-6.22\.htaccess
\drupal-6.22\CHANGELOG.txt
\drupal-6.22\COPYRIGHT.txt
\drupal-6.22\cron.php
\drupal-6.22\index.php
\drupal-6.22\INSTALL.mysql.txt
\drupal-6.22\INSTALL.pgsql.txt
\drupal-6.22\install.php
import os,glob
path=r'D:\drupal'
lst=[]
for i in os.walk(path):
lst.append(i[0])
lst=list(set(lst))
for i in lst:
for l in glob.glob(i+'\\*.*'):
if l.endswith('php') or l.endswith('inc'):
print(l[9:],file=open('yk.txt','a'))
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
