• 去重和分类后缀asp、php等路径 用python3写的


    我们在做渗透的时候肯定会用上扫描器的,本人一般会用御剑,当然你也会喜欢别的工具。
    很多时候,能否渗透成功其实还挺依赖与字典的,如果把后台给扫出来了,恰好还弱口令,那么岂不是美滋滋。

    因此,有一个好的字典是至关重要的。当然了,大佬们渗透多年肯定已经收藏了很多好用的字典了,但是吧,很多时候一个asp的字典里还有aspx啊,php啊,jsp啊等等不相关的东西,
    如果不相关的东西多了就会降低扫描的效率了,因此我们需要一个用来整理的工具,可以让我们肆无忌惮的到处收集字典,然后整合到自己的字典库中

     创建个data目录  把需要去重和分类的txt文件放到里面
    请用python3.X执行

    用法如下

    python datahanle.py
    #!/usr/bin/env python
    # -*- conding:utf-8 -*- 
    import os,re
    
    data =[]
    asp = []
    aspx = []
    php = []
    jsp = []
    mdb = []
    dirx = []
    
    
    def file_name():
        for files in os.walk("data"):
            #print(files[2]) #当前路径下文件
            pass
        return files[2]
    def datas(dir):
        with open("%s"%dir,"r",encoding="gb18030") as f:
            for i in f.readlines():
                data.append(i)
    dirs =file_name()
    for i in dirs:
        datas("data/%s"%(i))
    print("一共有%s条路径"%(len(data)))
    data = list(set(data))
    print("去重后一共还有%s条路径"%(len(data)))
    
    count_asp = 0
    count_aspx = 0
    count_jsp = 0
    count_php = 0
    count_dirx = 0
    count_mdb = 0
    
    data = sorted(data) #对列表排序
    
    for i in data:
        #rule = re.compile(r".*?asp",re.I)
        res = re.search('.*?.asp',i,flags=re.I)
        if res == None:
            res = re.search('.*?.mdb', i, flags=re.I)
            if res == None:
                res = re.search('.*?.php', i, flags=re.I)
                if res == None:
                    res = re.search('.*?.jsp', i, flags=re.I)
                    if res == None:
                        dirx.append(i)
                        count_dirx +=1
                    else:
                        jsp.append(i)
                        count_jsp +=1
                else:
                    php.append(i)
                    count_php +=1
            else:
                mdb.append(i)
                count_mdb += 1
        else:
            res = re.search('.*?.aspx', i, flags=re.I)
            if res == None:
                asp.append(i)
                count_asp+=1
            else:
                aspx.append(i)
                count_aspx +=1
    
    print("asp:%s aspx:%s php:%s jsp:%s dir:%s mdb:%s"%(count_asp,count_aspx,count_php,count_jsp,count_dirx,count_mdb))
    with open('nwe_asp.txt','a',encoding='utf-8') as f:
        for i in asp:
            f.write(i)
    
    with open('nwe_aspx.txt','a',encoding='utf-8') as f:
        for i in aspx:
            f.write(i)
    
    with open('nwe_php.txt','a',encoding='utf-8') as f:
        for i in php:
            f.write(i)
    
    with open('nwe_jsp.txt','a',encoding='utf-8') as f:
        for i in jsp:
            f.write(i)
    
    with open('nwe_mdb.txt','a',encoding='utf-8') as f:
        for i in mdb:
            f.write(i)
    
    with open('nwe_dir.txt','a',encoding='utf-8') as f:
        for i in dirx:
            f.write(i)
    算命縖子'blog http://www.cnblogs.com/smxiazi/
  • 相关阅读:
    Golang Web入门(3):如何优雅的设计中间件
    Golang Web入门(2):如何实现一个高性能的路由
    基于MySQL 的 SQL 优化总结
    Redis系列(七)Redis面试题
    Redis系列(六)Redis 的缓存穿透、缓存击穿和缓存雪崩
    Redis系列(五)发布订阅模式、主从复制和哨兵模式
    Redis系列(四)Redis配置文件和持久化
    Redis系列(三)Redis的事务和Spring Boot整合
    Redis系列(二)Redis的8种数据类型
    Redis系列(一)Redis入门
  • 原文地址:https://www.cnblogs.com/smxiazi/p/8811360.html
Copyright © 2020-2023  润新知