最近在參加小迪的培訓,聽到這目錄掃描收獲很大,把過程寫下來做筆記。
一.先開發這個我們得首先知道目錄掃描器的原理:
1.獲取用戶輸入的url
2.把url和敏感目錄關鍵字組合(比如:url:www.xxx.com 關鍵字:admin.asp 組合:www.xxx.com/admin.asp)
3.對組合的url進行發包
4.對返回包進行判斷,對狀態碼200,403的進行輸出(可自行定義)
二.代碼實現部分:
1.界面設計:url輸出框--------編輯框1 掃描鍵---------按鈕1 目錄輸出框-------編輯框2 掃描狀態------標簽 
界面差不多就是這樣.
2.代碼:
.版本 2 .支持庫 spec .程序集 窗口程序集_啟動窗口 .子程序 _按鈕1_被單擊 .局部變量 url, 文本型 .局部變量 zidian, 文本型 .局部變量 shuzu, 文本型, , "0" .局部變量 cishu, 整數型 .局部變量 cishu1, 整數型 .局部變量 urls, 文本型 .局部變量 code, 整數型
------敲代碼之前先要導入個模塊,精易模塊 url = 編輯框1.內容 --------把接收到的目標網址存入變量url中 zidian = 到文本 (讀入文件 (“ASP.TXT”)) ----------把目錄字典讀取出來,然后賦給zidian shuzu = 分割文本 (zidian, #換行符, ) -----------把zidian以換行符即回車進行分割成數組(目錄字典以換行符進行排列) cishu = 取數組成員數 (shuzu) ----------把shuzu進行統計,看有多少條,為后面循環做准備 .計次循環首 (cishu, cishu1) ----------進行循環。次數是字典的條數,即變量cishu urls = url + shuzu [cishu1] ---------把url和shuzu結合賦給urls 標簽1.標題 = “掃描中” + urls ---------把"掃描中"和urls賦給標簽1的標題 網頁_訪問_對象 (urls, , , , , , , code) -------進行發包,這里我們只要填網址和狀態碼就行,狀態碼我賦給變量code,類型為整數型 .如果 (code = 200 或 code = 403) ----如果返回包狀態碼是200或者403 編輯框2.加入文本 (urls + #換行符) -----就把這個urls加上換行輸出給編輯框2 .否則 .如果結束 延遲 (50) .計次循環尾 ()
運行結果大致如圖:
