今天是一篇提升技能的干货分享，操作性较强，适用于中级水平的小伙伴，文章阅读用时约3分钟。

PART 1/Python

Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。

Python是一门简单易学的语言，功能强大也很灵活，在渗透测试中的应用广泛，让我们一起打造属于自己的渗透测试工具。

PART 2/脚本打造

在渗透时，如果能发现Web服务器中的Webshell，渗透是不是就可以变的简单一点呢？

通常情况下御剑深受大家的喜爱，但是今天在测试时，Webshell不知道为什么扫描不到御剑。仔细查看是Webshell有防爬功能，是检测User-Agent头，如果没有就会返回到一个自己定义的404页面。

工具效果

1、先来看看工具效果

读取扫描

2、利用Python读取扫描的目录字典

[Python] 纯文本查看 复制代码

目录探测

3、利用Python的requests库对Web目标服务器进行目录探测

[Python] 纯文本查看 复制代码

探测线程

4、利用Python的threading库对探测进行线程的设置

[Python] 纯文本查看 复制代码

工具封装

5、利用Python的argparse库对自己的工具进行封装

[Python] 纯文本查看 复制代码

PART 3/总结

综上所述，文章哪里有不合理的地方，欢迎各位大佬提出意见或建议，我一定会虚心学习和改进，最后附上全部源码供大家指教。

[Python] 纯文本查看 复制代码