搜索
查看: 2239|回复: 0

Python脚本|根据URL生成特定目标网站备份文件猜测字典

[复制链接]

599

主题

877

帖子

2235

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2235

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2018-6-24 19:34:53 | 显示全部楼层 |阅读模式
Python小白,分享一个网站信息搜集的思路,并用python写出脚本,仅供参考~

搜集常见的备份文件后缀类型,以及一些固定的文件名,可自由添加修改:
#coding=utf-8
 
# 根据URL生成特定目标网站备份文件猜测字典

suffixList = ['.rar','.zip','.sql','.gz','.tar','.bz2','.tar.gz','.bak','.dat']
 
keyList=['install','INSTALL','index','INDEX','ezweb','EZWEB','flashfxp','FLASHFXP']
 
# 请输入目标URL
 
print "Please input the URL:"
url = raw_input()
 
if (url[:5] == 'http:'):
    url = url[7:].strip()
 
if (url[:6] == 'https:'):
    url = url[8:].strip()
 
numT = url.find('/')
 
if(numT != -1):
    url = url - url[:numT]
 
# 根据URL,推测一些针对性的文件名:
 
num1 = url.find('.')
num2 = url.find('.',num1 + 1)
 
keyList.append(url[num1 + 1:num2])
keyList.append(url[num1 + 1:num2].upper())
 
keyList.append(url)  
keyList.append(url.upper())
 
keyList.append(url.replace('.','_'))  # www_test_com
keyList.append(url.replace('.','_').upper())
 
keyList.append(url.replace('.',''))  # wwwtestcom
keyList.append(url.replace('.','').upper())
 
keyList.append(url[num1 + 1:])   # test.com
keyList.append(url[num1 + 1:].upper())   
 
keyList.append(url[num1 + 1:].replace('.','_'))  # test_com
keyList.append(url[num1 + 1:].replace('.','_').upper())
 
# 生成字典列表,并写入txt文件:
 
tempList =[]
 
for key in keyList:
    for suff in suffixList:
        tempList.append(key + suff)
 
fobj = open("success.txt",'w')
 
for each in tempList:
    each ='/' + each
    fobj.write('%s%s' %(each,'\n'))
    fobj.flush()
 
print 'OK!'
测试效果如下:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
朕知道了
快速回复 返回顶部 返回列表