【Python】webshell扫描初始版本+源码分析

在config.txt读取配置后缀url.txt读取url

然后用sqlit 去除| 符号 在拼接在url后面

如果响应码是200就表示存在，立即写入本地

 

#coding:cp936
import multiprocessing
import time
import requests
import threading
headers={'User-Agent':'Mozilla/5.0 (Windows NT 6.3; WOW64)AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102Safari/537.36'}


f1 = open('url.txt','r')   #打开网址
f1000 =f1.readlines()
f1.close()


f3 = open('config.txt','r') #后缀文件
f4 = f3.readlines()
f3.close()




f20 = open('success.txt','a+')
def shell():           #建立函数检测shell是否存在
    url = urlx
    print '------------------Scan.....------------------------'
    try:
        r = requests.get(url=url,headers=headers,timeout=3)
        if r.status_code == 200:
            f20.write(f2 + f30 + '\n')
            print '★★★★★★★Found shell★★★★★★★!!!'
            break
        else:
            print f2 + f6
            print 'continue finding......'
    except:
        print '●♀♀♀♀♀♀♀♀♀♀♀♀♀♀This url connect error♀♀♀♀♀♀♀♀♀♀♀♀♀♀●'
#开始构建完整的url+shell地址,节省函数类重复构建时间
for f5 in f4:
        f30 = f5.strip('\n')
        f6 = str(f5.split('|')[0])#只输出后缀
        for f999 in f1000:
            f2 = f999.strip('\n')
            urlx = f2 + f6
            shell()
f20.close()

欢迎关注公众号：【安全研发】获取更多相关工具，课程，资料分享哦~