Discuz教程网

1314学习网»站长论坛 站长交流区 技术杂谈 扫描网站敏感目录的js脚本
返回列表 发新帖

扫描网站敏感目录的js脚本

[复制链接]
authicon dly 发表于 2012-2-15 22:41:22 | 显示全部楼层 |阅读模式
  1. // *=========================================================================

  3. // * Intro 扫描网站敏感目录的js脚本
  4. // * Usage 把本脚本wwwcan.js、字典文件Dictionary.txt放在同一目录下
  5. // 在命令提示符下输入:Cscript.exe wwwcan.js www.baidu.com
  6. // 扫描结果保存在同目录下的Result.txt文件中
  7. // * Author 雨中风铃
  8. // * WEB http://hi.baidu.com/yanfei6
  9. // *=========================================================================

  11. function getResponse(strURL)
  12. {
  13. var strResult;

  15. try
  16. {
  17. var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");

  19. WinHttpReq.SetTimeouts(30000, 30000, 30000, 30000);
  20. WinHttpReq.Open("GET", strURL, false);
  21. WinHttpReq.Send();
  22. strResult = strURL + " -> "
  23. strResult += WinHttpReq.Status + " " + WinHttpReq.StatusText;
  24. }
  25. catch (objError)
  26. {
  27. strResult = objError.description;
  28. }

  30. WScript.Echo(strResult);

  32. if (WinHttpReq.Status != 404) SaveResult(strResult);
  33. }

  35. function ScanPath(strURL)
  36. {
  37. var ForReading = 1;
  38. var fso = new ActiveXObject("Scripting.FileSystemObject");
  39. var filename = "Dictionary.txt";

  41. var f = fso.OpenTextFile(filename, ForReading);

  43. while (!f.AtEndOfStream)
  44. {
  45. var r = f.ReadLine().replace(/^\s+|\s+$/g,"");
  46. if (r.length == 0 ) continue;
  47. getResponse(strURL + r);
  48. }
  49. f.Close();
  50. }

  52. function SaveResult(strURL)
  53. {
  54. var ForAppending = 8;
  55. var fso = new ActiveXObject("Scripting.FileSystemObject");
  56. var filename = "Result.txt";

  58. var f = fso.OpenTextFile(filename, ForAppending, true);
  59. f.WriteLine(strURL);
  60. f.Close();
  61. }

  63. function CheckInput()
  64. {
  65. var strURL;
  66. objArgs = WScript.Arguments;
  67. if (objArgs.length != 1) WScript.Quit(1);
  68. strURL = objArgs(0);

  70. if (strURL.substr(0, 7).toLowerCase() != "http://")
  71. {
  72. strURL = "http://" + strURL;
  73. }

  75. if (strURL.charAt(strURL.length-1) != "/")
  76. {
  77. strURL = strURL + "/";
  78. }
  79. return strURL;
  80. }

  82. var strURL = CheckInput();
  83. ScanPath(strURL);
  84. ---------------------------------------代码完毕,以下是收集的字典文件Dictionary.txt(来自南非教主)-----------------------------------

  86. admin.asp
  87. adminlogin.asp
  88. admin_index.asp
  89. admin_left.asp
  90. admin_login.asp
  91. admin_main.asp
  92. adminup.asp
  93. admin_up.asp
  94. admin_upload.asp
  95. admin_upfile.asp
  96. admin_uploads.asp
  97. admin_upfiles.asp
  98. ad_login.asp
  99. ad_admin.asp
  100. ad_upload.asp
  101. ad_upfile.asp
  102. addpic.asp
  103. addimg.asp
  104. add_img.asp
  105. add_form.asp
  106. add_pic.asp
  107. user.asp
  108. userlogin.asp
  109. user_index.asp
  110. user_left.asp
  111. user_login.asp
  112. user_main.asp
  113. userup.asp
  114. user_up.asp
  115. user_upload.asp
  116. user_upfile.asp
  117. user_uploads.asp
  118. user_upfiles.asp
  119. backup.asp
  120. backupdb.asp
  121. conn.asp
  122. config.asp
  123. dir.asp
  124. install.asp
  125. login.asp
  126. login1.asp
复制代码
按键, 鼠标, 元素, 目录, 网站



上一篇:php模拟post提交数据,用处很多,可用来网站的采集,登陆等等
下一篇:JS入门之ActiveXObject对象[js对象]

相关帖子
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2025-5-2 05:22

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表