推荐几款优秀的目录扫描工具

前言

目录扫描在渗透测试中是不可或缺的一环,其中的重要性不言而喻。

这里推荐几款个人使用觉得的还不错的扫描工具

扫描工具

1.7kbscan-WebPathBrute

项目地址:
https://github.com/7kbstorm/7kbscan-WebPathBrute
推荐几款优秀的目录扫描工具_第1张图片
虽然工具已经很久没更新,但是自身功能用起来还是十分不错(支持自定义user-aget、可以设置线程、自定义字典等等)
推荐几款优秀的目录扫描工具_第2张图片

2.dirsearch

项目地址:
https://github.com/maurosoria/dirsearch
推荐几款优秀的目录扫描工具_第3张图片
要求:python 3.7或更高版本
下载好源码后先用python3下的pip.exe安装源码里的requirements.txt
推荐几款优秀的目录扫描工具_第4张图片使用方法也很简单

-u 指定网址

-e 指定网站语言

-w 指定字典

-r 递归目录(跑出目录后,继续跑目录下面的目录)可以选3 最大

-random-agents 使用随机UA

-x 排除响应码状态 403,404等

-i 只显示指定响应码 403,404等

-l url列表

-t 线程数(默认10)

3.BBScan

项目地址:
https://github.com/lijiejie/BBScan
推荐几款优秀的目录扫描工具_第5张图片
BBScan 是一个高并发、轻量级的信息泄露扫描工具。

它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量无标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试,或者是开启重量级扫描器。 它可以作为一个轻量级插件,集成到自动化扫描系统中。

安装 Install
Require python3.6+

pip3 install -r requirements.txt

使用
扫描单个目标
python3 BBScan.py --host 127.0.0.1或www.xx.com

扫描多个目标
python3 BBScan.py -f xx.txt

更多参数请使用命令
python3 BBScan.py -h

4.ihoneyBakFileScan_Modify

项目地址:
https://github.com/VMsec/ihoneyBakFileScan_Modify
推荐几款优秀的目录扫描工具_第6张图片
网站备份文件泄露可能造成的危害:

  1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。
  2. 敏感文件泄露是高危漏洞之一,敏感文件包括数据库配置信息,网站后台路径,物理路径泄露等,此漏洞可以帮助攻击者进一步攻击,敞开系统的大门。
  3. 由于目标备份文件较大(xxx.G),可能存在更多敏感数据泄露
  4. 该备份文件被下载后,可以被用来做代码审计,进而造成更大的危害
  5. 该信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行进一步入侵。

依赖环境
python3 -m pip install -r requirements.txt

使用方式
参数:

-h --help           查看工具使用帮助
-f --url-file       批量时指定存放url的文件,每行url需要指定http://或者https://,否则默认使用http://
-t --thread         指定线程数,建议100
-u --url            单个url扫描时指定url
-d --dict-file      自定义扫描字典
-o --output-file    结果写入的文件名
-p --proxy          代理服务,例:socks5://127.0.0.1:1080

使用:

批量url扫描    python3 ihoneyBakFileScan_Modify.py -t 100 -f url.txt -o result.txt

单个url扫描    python3 ihoneyBakFileScan_Modify.py -u https://www.baidu.com/ -o result.txt
              python3 ihoneyBakFileScan_Modify.py -u www.baidu.com -o result.txt
              python3 ihoneyBakFileScan_Modify.py -u www.baidu.com -d dict.txt -o result.txt

你可能感兴趣的:(信息收集篇,工具篇,SRC篇,web安全,目录扫描,扫描器)