SpringBoot-Scan
SpringBoot-Scan copied to clipboard
AabyssZG
SpringBoot-Scan的一些建议
你好,作者! 我觉得这个脚本是不是可以添加一些爬虫功能 而不是只爆破字典中的内容 比如一些spring未授权环境下 访问/actuator/ 里面会有一些非字典中的内容如 /actuator/nacosconfig 、/actuator/nacosdiscovery等 这种情况下感觉加上爬虫爬取/actuator/会好一些
还有就是有些网站访问不存在地址时返回的响应码为200 这时候会导致 Dir.txt中的所有内容都会存储到urlout.txt中 可不可以加上一个判断 如果返回包的hash一致则不保存 import hashlib encountered_hashes = set() valid_pages = [] content_hash = hashlib.md5(r.content).hexdigest() if content_hash not in encountered_hashes: # 如果是新的哈希值,保存页面内容并记录哈希值 valid_pages.append(r.content) encountered_hashes.add(content_hash) f2 = open("urlout.txt", "a") f2.write(u + '\n') f2.close() else: # 如果哈希值已存在,忽略该页面内容 print(f"已存在{url}")
