前言:

今天师傅叫我,写个python版的御剑。然后我之前也写过

不过不怎么样,这次有新想法。

思路:

御剑:读取御剑配置文件里的所有路径,加上用户要扫描的url。进行批量检测,如果状态码为200并且无Error.ini里面的错误就存在该路径。报存在save.txt (详细看代码)

路径:

御剑代码:

import requests

import random

import os

file=[]

url=[]

error=[]

bc=[]

ip=[]

headers={}

user=input('Import TXT:')

banner='''

 ____            _

|  _ \  ___  ___| |_ _ __ ___  _   _  ___ _ __

| | | |/ _ \/ __| __| '__/ _ \| | | |/ _ \ '__|

| |_| |  __/\__ \ |_| | | (_) | |_| |  __/ |

|____/ \___||___/\__|_|  \___/ \__, |\___|_|

                               |___/        

Producer:Nine world

'''

useragent=[]

twoo=[]

print(banner)

def urls():

    dk=open('{}'.format(user),'r')

    for k in dk.readlines():

        qcs="".join(k.split('\n'))

        url.append(qcs)

    print('[+]url.txt Load completion')

    print(' ')

    print(' ')

urls()

def judge():

  pd=os.listdir('御剑配置文件')

  for name in pd:

      file.append(name)

  for f in file:

    print('[+]existence {}'.format(f))

  print(' ')

  print(' ')

  dk=open('user-agent.txt','r')

  for d in dk.readlines():

      qc="".join(d.split('\n'))

      useragent.append(qc)

  print('[+]user-agent Load completion')

  print(' ')

  print(' ')

judge()

def errors():

    lv=open('Error/error.txt','r')

    for e in lv.readlines():

        qcsw="".join(e.split('\n'))

        error.append(qcsw)

    print('[+]The filter file is loaded')

    print(' ')

    print(' ')

errors()

def forge():

    sj=[]

    dkw=open('ip.txt','r')

    for i in dkw.readlines():

        k="".join(i.split('\n'))

        ip.append(k)

    for g in range(0,len(useragent)):

        u='User-Agent='

        x='X-Forwarded-For='

        c='Client-IP='

        sj.append(u+useragent[g]+'&'+x+ip[g]+'&'+c+ip[g])

    kc=list(set(sj))

    su=random.choice(kc)

    qc=str(su)

    for v in qc.split('&'):

        key,value=v.split('=',1)

        headers[key]=value

forge()

def exploit():

  wi=os.listdir('御剑配置文件')

  for w in wi:

      dp=open('{}'.format('御剑配置文件/'+w),'r',encoding='gbk')

      for s in dp.readlines():

          we="".join(s.split('\n'))

          for u in url:

              up='{}'.format(u).rstrip('/')+we

              try:

                requet=requests.get(url=up,headers=headers,timeout=3,allow_redirects=False)

                for e in error:

                    if requet.status_code==200 and not e in requet.text:

                        ok='[+]code:{} url:{}'.format(requet.status_code,requet.url)

                        if ok in twoo:continue

                        twoo.append(ok)

                        print(ok)

                    else:

                        no='[x]Not url :{}'.format(requet.url)

                        if no in bc:continue

                        bc.append(no)

                        print(no)

              except Exception as u:

                  print('[-]Error {}'.format(u))

  if len(twoo)>0:

      od=open('save.txt','w')

      od.close()

      xr=open('save.txt','r')

      for c in twoo:

          print(c,file=open('save.txt','a'))

exploit()

测试效果:

Github下载地址:https://github.com/422926799/python/tree/master/%E5%BE%A1%E5%89%91

python写个御剑的更多相关文章

  1. Python写各大聊天系统的屏蔽脏话功能原理

    Python写各大聊天系统的屏蔽脏话功能原理 突然想到一个视频里面弹幕被和谐的一满屏的*号觉得很有趣,然后就想用python来试试写写看,结果还真玩出了点效果,思路是首先你得有一个脏话存放的仓库好到时 ...

  2. python写红包的原理流程包含random,lambda其中的使用和见简单介绍

    Python写红包的原理流程 首先来说说要用到的知识点,第一个要说的是扩展包random,random模块一般用来生成一个随机数 今天要用到ramdom中unifrom的方法用于生成一个指定范围的随机 ...

  3. Python写地铁的到站的原理简易版

    Python地铁的到站流程及原理(个人理解) 今天坐地铁看着站牌就莫名的想如果用Python写其工作原理 是不是很简单就小试牛刀了下大佬们勿喷纯属小弟个人理解 首先来看看地铁上显示的站牌如下: 就想这 ...

  4. 用Python写一个简单的Web框架

    一.概述 二.从demo_app开始 三.WSGI中的application 四.区分URL 五.重构 1.正则匹配URL 2.DRY 3.抽象出框架 六.参考 一.概述 在Python中,WSGI( ...

  5. 读书笔记汇总 --- 用Python写网络爬虫

    本系列记录并分享:学习利用Python写网络爬虫的过程. 书目信息 Link 书名: 用Python写网络爬虫 作者: [澳]理查德 劳森(Richard Lawson) 原版名称: web scra ...

  6. Python写UTF8文件,UE、记事本打开依然乱码的问题

    Python写UTF8文件,UE.记事本打开依然乱码的问题 Leave a reply 现象:使用codecs打开文件,写入UTF-8文本,正常无错误.用vim打开正常,但记事本.UE等打开乱码. 原 ...

  7. python 写的http后台弱口令爆破工具

    今天来弄一个后台破解的Python小程序,哈哈,直接上代码吧,都有注释~~ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ...

  8. 『安全工具』目录扫描 DirBuster AND 御剑

    要想熟悉目标网站的体系架构,知道网站有哪些目录是必不可少的 向AWVS,Burp类大型扫描工具也可以进行目录扫描,不过个人感觉远没有专业扫描工具来的简单,实在 0x 01 DirBuster 简介:D ...

  9. python写xml文件

    为了便于后续的读取处理,这里就将信息保存在xml文件中,想到得到的文件如下: 1 <?xml version="1.0" encoding="utf-8" ...

随机推荐

  1. Java第八次作业--数据库编程

    Deadline: 2017-5-18 23:00 一.学习要点 认真看书并查阅相关资料,掌握以下内容: 掌握应用JDBC访问数据库的基本步骤 掌握DriverManager类.Connection接 ...

  2. synchronized (lock) 买票demo 线程安全

    加锁防止多个线程执行同一段代码! /** http://blog.51cto.com/wyait/1916898 * @author * @since 11/10/2018 * 某电影院目前正在上映贺 ...

  3. Jersey RESTful Web服务

    Jersey是一个RESTFUL请求服务JAVA框架,与常规的JAVA编程使用的struts框架类似,它主要用于处理业务逻辑层.与Struts类似,它同样可以和hibernate,spring框架整合 ...

  4. 充电 IC 对 0V 电池充电问题

    只讨论锂聚合物电池,由于设置漏电流原因,有些锂电池会放电到 0V(正常是不应该的). 但是在时候就是会发电到 0V,这里就要考虑充电 IC 是否有对 0V 电池充电的功能,还有保护 IC 是否允许 0 ...

  5. PHP 的工作流组件记录

    我目前只知道在有审批流程中会用到工作流. 不过我我还没用过,还不知道怎么使用. 暂且先记录一下,目前我找到的几个 PHP 工作流组件. symfony https://github.com/symfo ...

  6. C#中委托如何使用?(转帖)

    1.委托概述委托是C#中新加入的一个类型,可以把它想作一个和Class类似的一种类型,和使用类相似,使用一个委托时,需要两个步骤,首先你要定义一个委托,就像是定义一个类一样:然后,你可以创建一个或多个 ...

  7. java IO字符流

    字节流:因为内存中数据都是字节,二进制数据. 字符流:方便处理文本数据.字符流是基于字节流的. ascii 编码表,并且各国都有自己的编码表. unicode码表,世界码表.优化后 utf-8码表. ...

  8. windows下隐藏磁盘分区

    在一定情况下有的人会想隐藏掉部分分区,比如双系统的情况 有两种方式 方法1: 删除盘符,适合在双系统的情况下隐藏掉另外一个系统相关的分区 请注意是删除盘符 不是删除分区 此电脑右键管理 点击磁盘管理 ...

  9. java web 程序---投票系统

    1.这里会连接数据库--JDBC的学习实例 一共有3个页面. 2.第一个页面是一个form表单,第二个页面是处理数据,第三个页面是显示页面 vote.jsp <body bgcolor=&quo ...

  10. VBA 对比两行数据

    Sub DB_Row() Dim i, j As Integer Dim row1, row2 As Integer row1 = ' 对比第 3 行 row2 = ' 和第 4 行 For i = ...