前言： 作为一名白帽，写脚本能快速的在挖洞过程中快速的批量验证。

为了让笔记更有实用性，这里以poc的形式：

01.如何发送HTTP请求
GET型： 01.有表单参数 request.get(url=url,params={}) params可以先用payload={‘username’:‘admin’}先代替
然后 params=payload
02.requests.get(url)
POST型： 01.request.post(url,params={}),params同上
02.requests.post(url)

02.HTTP请求能获取的内容
获取响应状态码 response.status_code
获取响应文本 response.content(二进制形式) response.text
获取响应头 response.headers
获取cookie： response.cookie
获取请求的url：response.url

断点： print("*"*100) 打印100位星星

03.构造获取的cookie格式：
cookie={“PHPSESSID”:“kjnn10iq765ucglt199cm7p666”,“security”:“low”}
构造请求头header格式：
headers={“User-Agent”:""}
构造参数格式（比如表单参数）：
payload={‘username’:‘admin’,‘password’:‘1’,‘Login’:‘Login’}

04.读取文本文件
权限划分为三种： r w x
r:只读取 w：只写入覆盖之前内容
with open(‘dist.txt’,’'r) as f:
for line in f.readlines(): #每执行递归一次获取一行的值。

在检测之前，写一个目录爆破的脚本：
案例1：
地址： http://192.168.228.128:89/vulnerabilities/brute/
靶场需要携带cookie访问，cookie格式如上poc格式。

通过读取文本的poc写一个递归，注意观察状态码，

通过sys模块请求

所以：整个过程，只需要发起requests请求服务器，资源是否存在，存在200即爆破成功，直接套用poc即可。。

案例2：服务器banner漏洞检测：

01.了解通信协议
HTTP协议的通信协议： 标准方法： GET、POST、HEAD
扩展方法： PUT、DELETE、COPY、MOVE
WebDAV 作为文件共享服务器软件，开源，底层go编写
获取HTTP响应头允许的Allow部分：response.headers[“Allow”]

02.中间件隐藏措施
X-Powered-By ：中间件版本信息，
php隐藏：修改 php.ini 文件 设置 expose_php = Off
apache隐藏：修改httpd.conf 设置 {ServerSignature Off；ServerTokens Prod}
nginx 隐藏 修改nginx.conf 在http里面设置 {server_tokens off}

03.获取服务器漏洞响应包
获取服务器开启的OPTIONS，{response=requests.options(url)；result=response.headers[‘public’]}
获取服务器中间件，banner信息，{response.headers[‘Server’]}

先请求单个站点：

python">import requests,sys
import string

url=sys.argv[1]

response=requests.options(url)
result=response.headers['public']

print(result)

通过读取文本目录的形式，批量扫描站点，返回状态码和请求OPTIONS相应包

结语： python漏扫脚本最重要在于漏扫架构，配合基础poc格式（同上），即可