工具是由安全盒子王松编写 是用Python编写的 其中包含脚本识别 后台地址 以及乌云抓的常见漏洞url
这对于Ubuntu系统的用户 特别方便 Windows上也有很多的扫描目录的好工具 比如御剑 wwwscan 等等很多
我自己加入了一点点字典
亲测
从github上下载即可
[AppleScript] 纯文本查看 复制代码
|
1
2
3
4
5
|
git clone [url]https://github.com/Strikersb/webdirscan[/url]cd webdirscanpython webdirscan.py url |
报错的话 安装的第三方Python模块成功解决
[AppleScript] 纯文本查看 复制代码
|
1
|
pip install requests |
运行图如下
[AppleScript] 纯文本查看 复制代码
|
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
|
root@xaiSec:/home/hacker# cd webdirscanroot@xaiSec:/home/hacker/webdirscan# python webdirscan.py -husage: webdirscan.py [-h] [-d SCANDICT] [-o SCANOUTPUT] [-t THREADNUM] scanSitepositional arguments: scanSite The website to be scannedoptional arguments: -h, --help show this help message and exit -d SCANDICT, --dict SCANDICT Dictionary for scanning -o SCANOUTPUT, --output SCANOUTPUT Results saved files -t THREADNUM, --thread THREADNUM Number of threads running the programroot@xaiSec:/home/hacker/webdirscan# |
翻译后
[AppleScript] 纯文本查看 复制代码
|
01
02
03
04
05
06
07
08
09
10
11
12
13
14
|
用法:webdirscan.py [-h] [-d SCANDICT] [-o SCANOUTPUT] [-t THREADNUM] scanSite位置参数: scanSite要扫描的网站可选参数: -h,--help显示此帮助消息并退出 -d SCANDICT,--dict SCANDICT 扫描词典 -o SCANOUTPUT,--output SCANOUTPUT 结果保存的文件 -t THREADNUM, - thread THREADNUM 运行程序的线程数 |
首先我们先来扫描一个网站 比如我们来扫描下百度= = 嘿嘿
输出结果为以下
[AppleScript] 纯文本查看 复制代码
|
01
02
03
04
05
06
07
08
09
10
11
12
|
root@xaiSec:/home/hacker/webdirscan# python webdirscan.py [url]www.baidu.com[/url]Dirscan is running!Scan target: [url]http://www.baidu.com[/url]Total Dictionary: 85025[200]http://www.baidu.com/robots.txt[200]http://www.baidu.com/index.htm[200]http://www.baidu.com/index.php[200]http://www.baidu.com/index.html[200]http://www.baidu.com/index.html[200]http://www.baidu.com/cache/[200]http://www.baidu.com/index.htm[200]http://www.baidu.com/robots.txt |