多線程的web目錄掃描工具
項目地址
https://github.com/pmiaowu/PmWebDirScan
簡介
PmWebDirScan:多線程的web目錄掃描工具
免責聲明
該工具僅用于安全自查檢測由于傳播、利用此工具所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,作者不為此承擔任何責任。作者擁有對此工具的修改和解釋權(quán)。未經(jīng)網(wǎng)絡(luò)安全部門及相關(guān)部門允許,不得善自使用本工具進行任何攻擊活動,不得以任何方式將其用于商業(yè)目的。注意
字典使用的御劍的字典+自己平時保存的部分字典而成使用方法
$ python3 PmWebDirScan.py --help
usage: PmWebDirScan.py [-h] [-u URL] [-f SCAN_FILE_URL] [-d DICT] [-o OUTPUT]
[-t THREAD] [--timeout TIMEOUT]
[--http_status_code HTTP_STATUS_CODE]
(QAQ)我是一個可憐兮兮不知道好不好用就給強行寫出來用作掃描web目錄泄露的無辜掃描器. (T^T)
optional arguments:
-h, --help show this help message and exit
-u URL, --url URL 要掃描的url
-f SCAN_FILE_URL, --scan_file_url SCAN_FILE_URL
載入要掃描的url列表txt文件(每個域名換行-文件保存至domain目錄)
-d DICT, --dict DICT 提供掃描的字典位置(多個文件請使用`,`分割)
-o OUTPUT, --output OUTPUT
結(jié)果輸出位置
-t THREAD, --thread THREAD
運行程序的線程數(shù)量
--timeout TIMEOUT 超時時間
--http_status_code HTTP_STATUS_CODE
代表掃描成功的http狀態(tài)碼
使用例子
掃描某個域名下的備份文件
$ python3 PmWebDirScan.py -u "baidu.com" -d 專業(yè)備份掃描.txt
批量掃描某些域名的備份文件
$ python3 PmWebDirScan.py -f domain_test.txt -d 專業(yè)備份掃描.txt
排量掃描文件請放到domain目錄
批量掃描某域名多個字典
$ python3 PmWebDirScan.py -u "baidu.com" -d "專業(yè)備份掃描.txt,綜合目錄.txt"
所有的字典都在dict目錄
掃描結(jié)果保存
$ python3 PmWebDirScan.py -u "baidu.com" -d "專業(yè)備份掃描.txt,綜合目錄.txt" -o result_test
執(zhí)行以后掃描結(jié)果將保持至./results/result_test.html
修改掃描線程
$ python3 PmWebDirScan.py -u "baidu.com" -t 100
線程默認是50
修改代表掃描成功的http狀態(tài)碼
$ python3 PmWebDirScan.py -u "baidu.com" --http_status_code "200,301,403"
執(zhí)行以后 所有狀態(tài)為 200,301,403 的請求都會認為掃描成功
修改程序超時時間
$ python3 PmWebDirScan.py -u baidu.com --timeout 5
修改以后URL發(fā)送超過5秒,將認為超時不存在 默認超時時間為2秒
運行例子
審核編輯 :李倩
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
Web
+關(guān)注
關(guān)注
2文章
1276瀏覽量
70427 -
多線程
+關(guān)注
關(guān)注
0文章
279瀏覽量
20193
原文標題:多線程的web目錄掃描工具
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
請問如何在Python中實現(xiàn)多線程與多進程的協(xié)作?
大家好!我最近在開發(fā)一個Python項目時,需要同時處理多個任務(wù),且每個任務(wù)需要不同的計算資源。我想通過多線程和多進程的組合來實現(xiàn)并發(fā),但遇到了一些問題。
具體來說,我有兩個任務(wù),一個是I/O密集型
發(fā)表于 03-11 06:57
請問rt-thread studio如何進行多線程編譯?
,使用的是5800h+32g內(nèi)存+sn550 ssd,開啟16線程編譯時cpu的占用率也只能到30%,編譯完整個工程需要3分鐘
感覺多線程編譯設(shè)置沒有生效,有辦法提高編譯速度嗎
發(fā)表于 02-19 08:30
Web安全之滲透測試基礎(chǔ)與實踐
,通過搜索引擎收集網(wǎng)站相關(guān)信息,如子域名、敏感文件等。 漏洞掃描工具能快速發(fā)現(xiàn)常見漏洞。例如,Nessus、AWVS等,它們可以掃描 SQL 注入、XSS、CSRF 等漏洞。以 SQL 注入為例,通過構(gòu)造特殊的 SQL 語句,嘗
Web端TCP/UDP測試工具!小白必學~
Web端TCP/UDP測試工具,方便大家進行各種基于TCP和TDP的模擬測試。該測試工具不僅支持TCP和UDP測試,還支持SSL,使用極為便捷。 按照如下測試示例步驟,即可把TCP/UDP w
華為云 X 實例 CPU 性能測試詳解與優(yōu)化策略
? 2.2 Sysbench單線程CPU性能測試 ? 2.3 Sysbench多線程CPU性能測試(4線程) ? 2.4 高強度多線程CPU性能測試(8
入門web安全筆記分享
在計算機技術(shù)如日中天的今天,Web安全問題也接踵而來。但Web安全卻“入門簡單精通難”,涉及技術(shù)非常多且廣,學習阻力很大。 為此今天分享一份94頁的《Web Hacking 101》筆記,包含
socket 多線程編程實現(xiàn)方法
在現(xiàn)代網(wǎng)絡(luò)編程中,多線程技術(shù)被廣泛應用于提高服務(wù)器的并發(fā)處理能力。Socket編程是網(wǎng)絡(luò)通信的基礎(chǔ),而將多線程技術(shù)應用于Socket編程,可以顯著提升服務(wù)器的性能。 多線程編程的基本概念 多線
Python中多線程和多進程的區(qū)別
Python作為一種高級編程語言,提供了多種并發(fā)編程的方式,其中多線程與多進程是最常見的兩種方式之一。在本文中,我們將探討Python中多線程與多進程的概念、區(qū)別以及如何使用線程池與進程池來提高并發(fā)執(zhí)行效率。
漏洞掃描一般采用的技術(shù)是什么
漏洞掃描是一種安全實踐,用于識別計算機系統(tǒng)、網(wǎng)絡(luò)或應用程序中的安全漏洞。以下是一些常見的漏洞掃描技術(shù): 自動化漏洞掃描 : 網(wǎng)絡(luò)掃描 :使用自動化工
LWIP多線程強烈建議開啟LWIP_ASSERT_CORE_LOCKED宏,這個在RTT里面要怎么實現(xiàn)?
LWIP多線程強烈建議開啟LWIP_ASSERT_CORE_LOCKED宏,這個在RTT里面要怎么實現(xiàn),之前參考網(wǎng)上代碼,這樣寫,壓力測試下有概率斷言失敗
extern sys_mutex_t
發(fā)表于 07-25 06:27
從多線程設(shè)計模式到對 CompletableFuture 的應用
最近在開發(fā) 延保服務(wù) 頻道頁時,為了提高查詢效率,使用到了多線程技術(shù)。為了對多線程方案設(shè)計有更加充分的了解,在業(yè)余時間讀完了《圖解 Java 多線程設(shè)計模式》這本書,覺得收獲良多。本篇文章將介紹其中
鴻蒙原生應用元服務(wù)開發(fā)WEB-使用Devtools工具調(diào)試前端頁面
Web組件支持使用DevTools工具調(diào)試前端頁面。DevTools是一個 Web前端開發(fā)調(diào)試工具,提供了電腦上調(diào)試移動設(shè)備前端頁面的能力。開發(fā)者通過setWebDebuggingAc
發(fā)表于 05-21 15:59
bootloader開多線程做引導程序,跳app初始化后直接進hardfualt,為什么?
如標題,想做一個遠程升級的項目,bootloader引導區(qū)域和app都是開多線程跑的,就是自己寫了個小的任務(wù)調(diào)度器,沒什么功能主要是想讓程序快速的響應,延時不會對其他程序造成堵塞,程序測試
發(fā)表于 04-18 06:07
工商網(wǎng)監(jiān)
評論