针对已拿下web的信息收集脚本

我先来说说我写这个脚本的初衷，可能这样的脚本互联网上存在(我没去找),但我还是愿意自己去动手写一款并通过后期一点点的完善让它的功能更加强大会让我们的渗透资源更加强大。
我在想许多人都干一件事情?

甲：你好,你能用你的字典帮我扫一下后台？
乙：行的，你发来吧！
乙:好了，扫出来了.admin188


为什么？别人能够扫出来，而你却不能扫出来？技术的差异？NO 这就是一个日常渗透需要我们做的事情了：收集

那么为此我就想要说了：有了一个已拿下站所有的信息后对我或大家有什么帮助？它可以为我们下一次的渗透提供更直接的帮助或者是面对同类型却不常见的cms的时候而这份信息也会为我们提供帮助.以及在常规渗透这些信息对我们的帮助也是极其之大。

这份脚本可能还不完善，目前只实现了本地功能以及简单的遍历所有文件名这些功能，但我的想法并不简简单单的限制与此。我会更加完善，对一个已拿下web尽最大化的去挖掘它所有价值。让我们知道并不代表你拿下这个站就代表它的光芒就不再存在

#! /usr/bin/python # -*- coding: utf-8 -*- # Joseph/小续   import os import re import urllib def getFileName(rootpath,path):     ''' 获取指定目录下的所有指定后缀的文件名 '''       f_list = os.listdir(path)     for i in f_list:         # os.path.splitext():分离文件名与扩展名         if os.path.splitext(i)[1] == '.php' or os.path.splitext(i)[1] == '.txt' or os.path.splitext(i)[1] == '.xls' or os.path.splitext(i)[1] == '.rar':                 Absolutepath=urllib.quote(path+i)                 scandir=re.sub(rootpath,"",Absolutepath)                 print urllib.unquote("/"+scandir) def processDirectory(rootpath,dirname):         Filelist=os.listdir(dirname)         getFileName(rootpath,dirname)         for files in Filelist:                 if os.path.isdir(dirname+files):                         processDirectory(rootpath,dirname+files+"/")                         pass                 pass def main(path):         rootpath=urllib.quote(path)         processDirectory(rootpath,path)         pass   if __name__ == '__main__':         scandir=raw_input('Please input startdir:')         main(scandir+"/")

后面会加在大马功能里面，毕竟在线我想谁都比较喜欢

from https://forum.90sec.org/forum.php?mod=viewthread&tid=8916

原文始发于微信公众号（moonsec）：针对已拿下web的信息收集脚本