当前位置：首页 > news >正文

从零写一个 Python 目录扫描器:学习笔记

news 2026/5/28 15:19:35

从零写一个 Python 目录扫描器：学习笔记

作者：boz-ling
项目地址：https://github.com/boz-ling/dirbuster

前言

这篇文章记录我从零开始写一个 Web 目录扫描器的过程。

代码已经放到了 GitHub：https://github.com/boz-ling/dirbuster

为什么写目录扫描器？

目录扫描是渗透测试中信息收集的重要一步。通过爆破常见的目录和文件名，可以快速了解目标网站的资产结构：

发现隐藏的管理后台（admin/、manager/）
找到敏感文件（.git/、.env、robots.txt）
识别备份文件（backup.zip、db.sql）

现成的工具有很多（dirb、gobuster、ffuf），但自己写一遍才能真正理解它的原理。

第一版：单线程，10 条路径

最开始我写了一个极其简单的版本：

importrequests TARGET="http://example.com"WORDLIST=["admin","login","config","backup","phpinfo.php"]forpathinWORDLIST:url=TARGET+"/"+path r=requests.get(url)print(f"[{r.status_code}]{url}")

就跑通了 10 条路径。这一步虽然简单，但让我理解了核心逻辑：拼 URL → 发请求 → 看状态码。

第二版：并发 + 字典文件

10 条路径单线程跑还行，但要跑几百上千条就太慢了。我加上了ThreadPoolExecutor：

fromconcurrent.futuresimportThreadPoolExecutor,as_completedwithThreadPoolExecutor(max_workers=20)asexecutor:futures={executor.submit(check_path,path):pathforpathinpaths}forfutureinas_completed(futures):# 处理结果

同时把字典从代码里抽出来，单独放到common.txt里。我从网上收集了 351 条常见的路径，覆盖了后台路径、敏感文件、备份文件、API 端点等。

这一版的提升很明显：351 条路径，20 线程并发，跑完不到 2 秒。

第三版：命令行参数

为了让工具更像一个正经的 CLI 工具，我加了argparse支持：

python dirbuster.py-uhttp://target.com-wcommon.txt-t50-oresult.txt

参数设计参考了 gobuster 和 dirb 的习惯，让用过类似工具的人能立刻上手。

这一版我还加了：

响应大小显示
扫描耗时计时
进度提示（每 200 条输出一次）

第四版：状态码筛选

默认情况下，工具会显示 200/301/302/401/403/500 等状态码。但有时候我只想看 200 的页面（确认可访问），或者只看 403 的目录（可能隐藏了内容），于是加上了-s参数：

python dirbuster.py-uhttp://target.com-wcommon.txt-s200,403

做这一步时遇到了一个小坑：302 重定向到登录页的路径要不要显示？我最终决定默认显示，因为重定向也说明这个路径存在，只是需要登录或认证。

第五版：递归扫描

这是最复杂的一版。当扫到一个目录（比如admin/、config/）时，自动把它作为新目标继续往下扫。

defis_directory(code,path):# 判断路径是不是目录# 403 或 200 且以 / 结尾 → 可能是目录

一开始有个 bug：.htaccess返回 403 被当成目录递归了，结果多扫了几百次无意义的请求。后来加了文件扩展名黑名单，才算修好。

第六版：异常处理

之前的版本有个问题：如果目标超时或连接拒绝，程序不会提示原因。我加上了详细的错误分类：

连接超时 vs 读取超时
连接拒绝 vs 其他错误
SSL 错误
Ctrl+C 优雅中断

现在跑完会显示统计信息：

[*] 扫描结束! 耗时: 2.0s [*] 成功请求: 1404 [*] 超时: 0 [*] 发现路径: 16 个

遇到的问题汇总

问题	原因	解决
全部报连接拒绝	Apache 没启动	检查 phpstudy 状态
扫出奇怪的路径	`.htaccess`被当成目录	加文件扩展名黑名单
CSV 格式乱码	编码问题	统一用 UTF-8
线程开太多被封	目标有限制	加`-t`参数控制