工具是由安全盒子王松编写 是用Python编写的 其中包含脚本识别 后台地址 以及乌云抓的常见漏洞url
这对于Ubuntu系统的用户 特别方便 Windows上也有很多的扫描目录的好工具 比如御剑 wwwscan 等等很多
我自己加入了一点点字典
亲测
从github上下载即可
[AppleScript] 纯文本查看 复制代码
1
2
3
4
5
|
git clone [ url ]https : / / github.com / Strikersb / webdirscan[ / url ] cd webdirscan python webdirscan.py url |
报错的话 安装的第三方Python模块成功解决
[AppleScript] 纯文本查看 复制代码
1
|
pip install requests |
运行图如下
[AppleScript] 纯文本查看 复制代码
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
|
root@xaiSec : / home / hacker # cd webdirscan root@xaiSec : / home / hacker / webdirscan # python webdirscan.py -h usage : webdirscan.py [ - h] [ - d SCANDICT] [ - o SCANOUTPUT] [ - t THREADNUM] scanSite positional arguments : scanSite The website to be scanned optional arguments : - h , --help show this help message and exit - d SCANDICT , --dict SCANDICT Dictionary for scanning - o SCANOUTPUT , --output SCANOUTPUT Results saved files - t THREADNUM , --thread THREADNUM Number of threads running the program root@xaiSec : / home / hacker / webdirscan # |
翻译后
[AppleScript] 纯文本查看 复制代码
01
02
03
04
05
06
07
08
09
10
11
12
13
14
|
用法:webdirscan.py [ - h] [ - d SCANDICT] [ - o SCANOUTPUT] [ - t THREADNUM] scanSite 位置参数: scanSite要扫描的网站 可选参数: - h, --help显示此帮助消息并退出 - d SCANDICT, --dict SCANDICT 扫描词典 - o SCANOUTPUT, --output SCANOUTPUT 结果保存的文件 - t THREADNUM, - thread THREADNUM 运行程序的线程数 |
首先我们先来扫描一个网站 比如我们来扫描下百度= = 嘿嘿
输出结果为以下
[AppleScript] 纯文本查看 复制代码
01
02
03
04
05
06
07
08
09
10
11
12
|
root@xaiSec : / home / hacker / webdirscan # python webdirscan.py [url]www.baidu.com[/url] Dirscan is running ! Scan target : [ url ]http : / / www.baidu.com[ / url ] Total Dictionary : 85025 [ 200 ]http : / / www.baidu.com / robots.txt [ 200 ]http : / / www.baidu.com / index .htm [ 200 ]http : / / www.baidu.com / index .php [ 200 ]http : / / www.baidu.com / index .html [ 200 ]http : / / www.baidu.com / index .html [ 200 ]http : / / www.baidu.com / cache / [ 200 ]http : / / www.baidu.com / index .htm [ 200 ]http : / / www.baidu.com / robots.txt |