自制目录扫描工具并由py文件转为exe可执行程序

心血来潮让ChatGPT写了一个目录扫描工具，然后进行了一定的修改和完善，可以实现对网站目录的一个简单扫描并输出扫描结果，主要包括存在页面、重定向页面和禁止访问页面。

虽然代码很简单，但是做这个东西的过程还是挺有意思的，也从中学到了一些知识。

代码主要包括三个部分

（1）自定义函数：print_colored_mask_startup_screen()

该函数可以用来输出程序的一些用法和介绍，加了一些看起来酷酷的背景和字体。

（2）自定义函数：directory_scan(url, wordlist)

该函数用于实现扫描功能，接受参数url和wordlist。

（3）main()函数

除了用来调用前面定义的两个函数，main函数中的其它代码可以保证程序正常继续运行和关闭，以及对用户输入错误的提示和处理。

原本我最初的想法是使用 -u 和 -d 追加参数来指定目标url和爆破字典，但是后续转成exe程序后发现，由于没有指定参数会导致程序无法双击打开，只能在cmd中切换到程序所在位置，指定好参数后才能运行，于是修改成了双击打开直接输目标url和字典。

来看效果，首先跑一下py文件是否正常：

接下来我们把py文件转为exe可执行程序

需要先装一个库：pyinstaller

如果安装好之后执行报错可以参考我上一篇博客：http://t.csdnimg.cn/JeMEg

在pycharm终端执行命令：

pyinstaller --onefile --hidden-import=requests MySc.py 

hidden参数是确告诉PyInstaller包含requests库，否则生成的东西除了exe程序还会有一个_internal文件夹，该文件夹是requests库的内部文件夹，用于存储库的内部数据和模块，在许多情况下，这个文件夹会随着库的使用而生成，我们可以使用上面的参数确保requests库的相关代码被包括在生成的exe文件中，并且不会产生_internal文件夹。

成功生成exe程序

我们需要先在程序所在目录创建一个用于爆破的字典

双击打开运行程序，输入参数后成功实现了对网站目录扫描

接下来对可能出现的错误进行测试：包括输入错误的url或者不存在的字典路径或者没有输入的情况

可以看到程序会针对错误给出提示，并要求重新输入；

并且每次扫描结束我们也可以使用E命令或者C命令来控制是否继续下一次扫描。

原本想使用pyinstaller --onefile --icon来修改生成exe程序的图标，但是失败了，因为pyinstaller的--onefile选项允许生成一个单文件的可执行程序，但它通常不直接支持将图标嵌入到生成的可执行文件中，其实可以使用pywin32库中的pywin32ctypes模块来更改exe文件的图标，但是呢也没搞出来，后面我再看看。

下面附上py文件源码：

import requests

def print_colored_mask_startup_screen():
    colored_mask_art = """
    ██╗    ██╗ █████╗ ██████╗ ████████╗  M   M   Y   Y   OOO   N   N  ██████╗ ██╗   ██╗███╗   ██╗██╗   ██╗███████╗██╗     ██╗
    ██║    ██║██╔══██╗██╔══██╗╚══██╔══╝  MM MM    Y Y   O   O  NN  N  ██╔══██╗██║   ██║████╗  ██║██║   ██║██╔════╝██║     ██║ 
    ██║ █╗ ██║███████║██████╔╝   ██║     M M M     Y    O   O  N N N  ██████╔╝██║   ██║██╔██╗ ██║██║   ██║███████╗██║     ██║ 
    ██║███╗██║██╔══██║██╔══██╗   ██║     M   M     Y    O   O  N  NN  ██╔══██╗██║   ██║██║╚██╗██║██║   ██║╚════██║██║     ██║ 
    ╚███╔███╔╝██║  ██║██║  ██║   ██║     M   M     Y     OOO   N   N  ██████╔╝╚██████╔╝██║ ╚████║╚██████╔╝███████║███████╗███████╗
     ╚══╝╚══╝ ╚═╝  ╚═╝╚═╝  ╚═╝   ╚═╝                                  ╚═════╝  ╚═════╝ ╚═╝  ╚═══╝ ╚═════╝ ╚══════╝╚══════╝╚══════╝
    =================================
    Directory Scanner
    Version: 1.0
    Author: Myon
    =================================
    """
    # 使用ANSI转义码将文本颜色更改为红色
    colored_mask_art = "\033[31m" + colored_mask_art + "\033[0m"
    print(colored_mask_art)


def directory_scan(url, wordlist):
    found = []
    redirect = []
    forbidden = []
    not_found = []

    with open(wordlist, 'r') as file:
        for line in file:
            directory = line.strip()
            full_url = f"{url}/{directory}"
            response = requests.head(full_url)

            if response.status_code == 200:
                found.append(full_url)
            elif response.status_code == 301 or response.status_code == 302:
                redirect.append(full_url)
            elif response.status_code == 403 or response.status_code == 401:
                forbidden.append(full_url)
            elif response.status_code == 404:
                not_found.append(full_url)

    print("Found:")
    for url in found:
        print(f"{url}")

    print("\nRedirected:")
    for url in redirect:
        print(f"{url}")

    print("\nForbidden:")
    for url in forbidden:
        print(f"{url}")

    print("\nNot Found:")
    for url in not_found:
        print(f"{url}")


def main():
    while True:
        print_colored_mask_startup_screen()

        while True:
            url = input("Enter the target URL: ")
            dictionary = input("Enter the path to the wordlist file: ")

            if not url or not dictionary:
                print("Please enter the target URL and wordlist.")
                continue

            try:
                if not url.startswith(("http://", "https://")):
                    raise requests.exceptions.MissingSchema("Invalid URL format")
            except requests.exceptions.MissingSchema:
                print("URL format is invalid. Please enter a valid URL.")
                continue

            try:
                with open(dictionary, 'r'):
                    pass
            except FileNotFoundError:
                print("Dictionary file not found.")
                continue

            directory_scan(url, dictionary)

            while True:
                command = input("Enter 'E' to exit or 'C' to continue scanning: ")
                if command == "E":
                    return
                elif command == "C":
                    break
                else:
                    print("Invalid command. Please enter 'E' or 'C.")

if __name__ == "__main__":
    main()