常见的网站源码备份文件扫描脚本
import requests
url1 = 'http://xxx' # url为被扫描地址,后不加‘/’
# 常见的网站源码备份文件名
list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
# 常见的网站源码备份文件后缀
list2 = ['tar', 'tar.gz', 'zip', 'rar']
for i in list1:
for j in list2:
back = str(i) + '.' + str(j)
url = str(url1) + '/' + back
print(back + ' ', end='')
print(requests.get(url).status_code)
根据返回的网站返回的状态码,判断其是否存在备份源码。
更多推荐
常见的网站源码备份文件扫描脚本
发布评论