Python中文
首页
教程
问答
标签
搜索
登录
注册
Python HTTP状态码
回答此问题可获得
20
贡献值,回答如果被采纳可获得
50
分。
<p>我正在用python编写自己的目录buster,并在一个安全的环境中对我的web服务器进行测试。这个脚本基本上试图从给定的网站检索公共目录,通过查看响应的HTTP状态代码,它能够确定页面是否可访问。<br/> 首先,脚本读取包含要查找的所有感兴趣目录的文件,然后按以下方式发出请求:</p> <pre><code>for dir in fileinput.input('utils/Directories_Common.wordlist'): try: conn = httplib.HTTPConnection(url) conn.request("GET", "/"+str(dir)) toturl = 'http://'+url+'/'+str(dir)[:-1] print ' Trying to get: '+toturl r1 = conn.getresponse() response = r1.read() print ' ',r1.status, r1.reason conn.close() </code></pre> <p>然后,解析响应,如果返回等于“200”的状态代码,则可以访问该页。我已经通过以下方式实现了所有这些:</p> <pre><code>if(r1.status == 200): print '\n[!] Got it! The subdirectory '+str(dir)+' could be interesting..\n\n\n' </code></pre> <p>在我看来,除了脚本标记为实际不可访问的页面之外,其他一切似乎都很好。实际上,算法只收集返回“200 OK”的页面,但当我手动浏览这些页面时,发现它们已被永久移动或访问受限。出了点问题,但我找不到我应该在哪里确切地修复代码,任何帮助都是感激的。。</p>
0 条评论
分类:
Python问答
请先
登录
后评论
默认排序
时间排序
1 个回答
匿名
1天前
擅长:python、mysql、java
<p>我建议您使用<a href="http://docs.python-requests.org/en/latest/#" rel="nofollow">http://docs.python-requests.org/en/latest/#</a>进行http。</p>
请先
登录
后评论
针对此问题:
更多的回答
关注
89
关注
收藏
1
收藏,
216
浏览
网友 提问于 2天前
相关Python问题
Django:。是不是“超级用户”字段不起作用
10 回答
Django:'DeleteQuery'对象没有属性'add'
9 回答
Django:'ModelForm'对象没有属性
10 回答
Django:'python manage.py runserver'返回'TypeError:'WindowsPath'类型的对象没有len()
6 回答
Django:'Python管理.pysyncdb'不创建我的架构表
5 回答
Django:'Python管理.py迁移“耗时数小时(和其他奇怪的行为)
5 回答
Django:'readonly'属性在我的ModelForm上不起作用
7 回答
Django:'RegisterEmployeeView'对象没有属性'object'
2 回答
Django:'str'对象没有属性'get'
3 回答
Django:'创建' 不能被指定为Order模型表单中的值,因为它是一个不可编辑的字段
3 回答
Django:“'QuerySet'类型的对象不是JSON可序列化的”
8 回答
Django:“'utf8'编解码器无法解码位置19983中的字节0xe9:无效的连续字节”,加载临时文件时
3 回答
Django:“<…>”需要有一个字段“id”的值,然后才能使用这个manytomy关系
1 回答
Django:“AnonymousUser”对象没有“get_full_name”属性
9 回答
Django:“ascii”编解码器无法解码位置1035中的字节0xc3:序号不在范围内(128)
4 回答
Django:“BaseTable”对象不支持索引
1 回答
Django:“collections.OrderedDict”对象不可调用
6 回答
Django:“Country”对象没有属性“all”
7 回答
Django:“Data”对象没有属性“save”
2 回答
Django:“datetime”类型的对象不是JSON serializab
1 回答