python3基礎學習(查看服務器開放的HTTP方法POC)

原創 eth10 2018-09-11 09:34

  查看服務器是否開放了不安全的HTTP方法,代碼如下:

from http.client import HTTPConnection
import sys
import re

domain = HTTPConnection(sys.argv[1], int(sys.argv[2]))
domain.request('OPTIONS', sys.argv[3])
resp = domain.getresponse()

print('狀態碼:', resp.status)
print()
for name, value in resp.getheaders():
    if re.match('Allow',name):
        print(name, value)
    if re.match('Allow',name) and (re.match('.*PUT',value) or re.match('.*DELETE',value) or re.match('.*TRACE',value)):
        print('遠端服務器開啓了不安全的HTTP方法!')

  使用語法爲:python3 xx.py 域名 端口 目錄!運行實例如下:

C:\Python36>python3 不安全的http方法傳輸.py 218.201.202.249 80 /
狀態碼: 403

Allow GET, HEAD, POST, PUT, DELETE, OPTIONS
遠端服務器開啓了不安全的HTTP方法!
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Python3+TensorFlow 打造人脸识别智能小程序

wy53780 2020-04-23 15:39:02

python 3.5 django 筆記(六)修改博客標題與內容

rExcHow 2019-02-23 00:12:32

python 3.5 django 筆記(三)admin

rExcHow 2019-02-23 00:12:26

python3的構造方法

calabash_LY 2019-02-23 00:05:19

Centos7安裝Python3的方法

sxl85888650 2019-02-23 00:01:18

python3基礎學習(XML文件解析)

eth10 2019-02-22 23:13:52

python3基礎學習(雙色球隨機生成器)

eth10 2019-02-22 23:13:49

python3基礎學習(base64編碼轉換)

eth10 2019-02-22 23:13:48

django安裝mysql驅動

sharonaa 2019-02-22 23:09:34

Linux下安裝Python3.6和第三方庫

陳繼鬆 2019-02-22 22:55:51

Centos7下安裝Python3.7

臨江_人 2019-02-22 22:55:30

python2和python3的區別

CrazyWing 2019-02-22 22:45:51

更改pip源

符十三郎 2019-02-22 21:47:46

安裝數據庫

符十三郎 2019-02-22 21:47:42

安裝請求庫

符十三郎 2019-02-22 21:47:42