python-网络安全编程第十天(web目录扫描&&fake_useragent模块&&optionParser模块)

前言

昨天的内容没有完成今天花了点时间继续完成了 感觉自己的学习效率太低了！想办法提高学习效率吧 嗯 ，再制定下今天的目标 开始健身。

python fake_useragent模块

1.UserAgent

　　userAgent 属性是一个只读的字符串，声明了浏览器用于 HTTP 请求的用户代理头的值。

2. fake_useragent

　　fake_useragent是一个集成了市面上大部分的user-agent，可以指定浏览器，也可随机生成任意一个

　　在工作中进行爬虫时，经常会需要提供User-Agent，如果不提供User-Agent，会导致爬虫在请求网页时，请求失败，所以需要大量User-Agent。如何生成合法的User-Agent?

　　使用fake-useragent库就可以解决该问题。

3.fake_useragent简单使用

示例代码1:

　　简单打印出几个user-agent

from fake_useragent import UserAgent
ua=UserAgent() #实例化

print(ua.ie) #随机打印一个ie浏览器的User-Agent
print(ua.random)#随机打印一个User-Agent

输出结果:

示例代码2:

　　将useragent带入到header请求头里面进行http请求

from fake_useragent import UserAgent
import requests
ua=UserAgent() #实例化

url="http://baidu.com"
ua=str(ua.random)
headers={'User-Agent':ua}

r=requests.get(url=url,headers=headers)
print(r.url)
print(r.headers)

请求结果:

Python-optionParser模块

代码:

from optparse import OptionParser
parser=OptionParser()

#dest是存储变量的 default是缺省值  help是帮助提示
#使用add_option()加入选项
parser.add_option("-u","--url",dest="url",help='target url for scan')
parser.add_option("-f","--file",dest="ext",help="target url ext")
parser.add_option("-t","--thread",dest="count",default=10,help="scan thread_count")
#最后通过parse_args()函数的解析
(options,args)=parser.parse_args()

#当option.url 和option.ext里面的值都为真是则继续执行里面的函数
if options.url and options.ext:
    print(options.url)
    print(options.ext)
    print(options.count)
else:
    parser.print_help()

正常使用我们在cmd命令界面调用一一输入我们的值即可正常运行

如果没有输入值则会打印出我们定义的help里面的信息

输入-help参数也会打印help信息

参考学习:https://blog.csdn.net/lwnylslwnyls/article/details/8199454

web目录扫描器

代码:

import requests
import queue
import sys
import threading
#from agent_proxy import USER_AGENT_LIST
from fake_useragent import UserAgent
queue=queue.Queue()
from optparse import OptionParser
import sys

class DirScan(threading.Thread):
    def __init__(self,queue):
        threading.Thread.__init__(self)
        self._queue=queue

    def run(self):
        while not self._queue.empty():
            url=self._queue.get()

            try:

                ua=UserAgent()
                ua1=str(ua.random)

                headers={'User-Agent':ua1}
                r=requests.get(url=url,headers=headers,timeout=8)

                if r.status_code==200:
                    print(r.url)
                    #sys.stdout.write('\r'+'[*]%s\t\t'%(url))
                    f=open('result.html','a+')
                    f.write('<a href="'+url+'" target="_blank">'+url+'</a>')
                    f.write('\r\n<br>')
                    f.close

            except Exception as e:
                pass

def start(url,ext,count):

    f=open('result.html','w')
    f.close()

    f=open('./dics/%s.txt'%ext,'r')

    for i in f:
        queue.put(url+i.rstrip('\n'))

#
    threads=[]
    thread_count=int(count)
#
    for i in range(thread_count):
        threads.append(DirScan(queue))
    for t in threads:
        t.start()
    for t in threads:
        t.join()
##
#
#start("http://www.dokocom.com",'asp','10');

if __name__=='__main__':
    print("=====================================\n榆林学院信息安全协会开发V1.0\n超级高速web目录敏感扫描器\n=====================================\n")

    parser=OptionParser()
 #   parser=OptionParser()
    parser.add_option("-u","--url",dest="url",help='target url for scan')
    parser.add_option("-f","--file",dest="ext",help="target url ext")
    parser.add_option("-t","--thread",dest="count",default=10,help="scan thread_count")
    (options,args)=parser.parse_args()

    if options.url and options.ext:
        start(options.url,options.ext,options.count);
        sys.exit(1)
    else:
        parser.print_help()
        sys.exit(1)
#    

使用方法:

使用方法:python Scan.py http:xxx.com -f asp -t 20
-f: 脚本类型
-t :线程数

如果输入有误提示使用方式:

会在程序当前目录下生成result.html文件 打开就是扫描的结果