웹 페이지 상에 .zip 파일이나 .bak 파일 등을 발견함으로써 중요정보를 얻을 수 있다. dictionary 공격과 유사한 방법으로 소스코드를 구현해보았다.
import requests
import re
url = raw_input("Target URL : ") #url = 'http://httpbin.org'
f = open('wordlist.txt','r')
while True:
line = f.readline()
if len(line) == 0:
break
r = requests.get(url+'/'+line)
print url+'/'+line,':',r
f.closed
2. 실행 결과
