多線程的web目錄掃描工具
項目地址
https://github.com/pmiaowu/PmWebDirScan
簡介
PmWebDirScan:多線程的web目錄掃描工具
免責聲明
該工具僅用于安全自查檢測由于傳播、利用此工具所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,作者不為此承擔任何責任。作者擁有對此工具的修改和解釋權。未經網絡安全部門及相關部門允許,不得善自使用本工具進行任何攻擊活動,不得以任何方式將其用于商業目的。注意
字典使用的御劍的字典+自己平時保存的部分字典而成使用方法
$ python3 PmWebDirScan.py --help
usage: PmWebDirScan.py [-h] [-u URL] [-f SCAN_FILE_URL] [-d DICT] [-o OUTPUT]
[-t THREAD] [--timeout TIMEOUT]
[--http_status_code HTTP_STATUS_CODE]
(QAQ)我是一個可憐兮兮不知道好不好用就給強行寫出來用作掃描web目錄泄露的無辜掃描器. (T^T)
optional arguments:
-h, --help show this help message and exit
-u URL, --url URL 要掃描的url
-f SCAN_FILE_URL, --scan_file_url SCAN_FILE_URL
載入要掃描的url列表txt文件(每個域名換行-文件保存至domain目錄)
-d DICT, --dict DICT 提供掃描的字典位置(多個文件請使用`,`分割)
-o OUTPUT, --output OUTPUT
結果輸出位置
-t THREAD, --thread THREAD
運行程序的線程數量
--timeout TIMEOUT 超時時間
--http_status_code HTTP_STATUS_CODE
代表掃描成功的http狀態碼
使用例子
掃描某個域名下的備份文件
$ python3 PmWebDirScan.py -u "baidu.com" -d 專業備份掃描.txt
批量掃描某些域名的備份文件
$ python3 PmWebDirScan.py -f domain_test.txt -d 專業備份掃描.txt
排量掃描文件請放到domain目錄
批量掃描某域名多個字典
$ python3 PmWebDirScan.py -u "baidu.com" -d "專業備份掃描.txt,綜合目錄.txt"
所有的字典都在dict目錄
掃描結果保存
$ python3 PmWebDirScan.py -u "baidu.com" -d "專業備份掃描.txt,綜合目錄.txt" -o result_test
執行以后掃描結果將保持至./results/result_test.html
修改掃描線程
$ python3 PmWebDirScan.py -u "baidu.com" -t 100
線程默認是50
修改代表掃描成功的http狀態碼
$ python3 PmWebDirScan.py -u "baidu.com" --http_status_code "200,301,403"
執行以后 所有狀態為 200,301,403 的請求都會認為掃描成功
修改程序超時時間
$ python3 PmWebDirScan.py -u baidu.com --timeout 5
修改以后URL發送超過5秒,將認為超時不存在 默認超時時間為2秒
運行例子
審核編輯 :李倩
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Web
+關注
關注
2文章
1268瀏覽量
69609 -
多線程
+關注
關注
0文章
278瀏覽量
20047
原文標題:多線程的web目錄掃描工具
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
Web端TCP/UDP測試工具!小白必學~
Web端TCP/UDP測試工具,方便大家進行各種基于TCP和TDP的模擬測試。該測試工具不僅支持TCP和UDP測試,還支持SSL,使用極為便捷。 按照如下測試示例步驟,即可把TCP/UDP w
socket 多線程編程實現方法
在現代網絡編程中,多線程技術被廣泛應用于提高服務器的并發處理能力。Socket編程是網絡通信的基礎,而將多線程技術應用于Socket編程,可以顯著提升服務器的性能。 多線程編程的基本概念 多線
Python中多線程和多進程的區別
Python作為一種高級編程語言,提供了多種并發編程的方式,其中多線程與多進程是最常見的兩種方式之一。在本文中,我們將探討Python中多線程與多進程的概念、區別以及如何使用線程池與進程池來提高并發執行效率。
漏洞掃描一般采用的技術是什么
漏洞掃描是一種安全實踐,用于識別計算機系統、網絡或應用程序中的安全漏洞。以下是一些常見的漏洞掃描技術: 自動化漏洞掃描 : 網絡掃描 :使用自動化工
從多線程設計模式到對 CompletableFuture 的應用
最近在開發 延保服務 頻道頁時,為了提高查詢效率,使用到了多線程技術。為了對多線程方案設計有更加充分的了解,在業余時間讀完了《圖解 Java 多線程設計模式》這本書,覺得收獲良多。本篇文章將介紹其中
bootloader開多線程做引導程序,跳app初始化后直接進hardfualt,為什么?
如標題,想做一個遠程升級的項目,bootloader引導區域和app都是開多線程跑的,就是自己寫了個小的任務調度器,沒什么功能主要是想讓程序快速的響應,延時不會對其他程序造成堵塞,程序測試
發表于 04-18 06:07
鴻蒙OS開發實例:【ArkTS類庫多線程CPU密集型任務TaskPool】
CPU密集型任務是指需要占用系統資源處理大量計算能力的任務,需要長時間運行,這段時間會阻塞線程其它事件的處理,不適宜放在主線程進行。例如圖像處理、視頻編碼、數據分析等。
基于多線程并發機制處理CPU密集型任務可以提高CPU
鴻蒙APP開發:【ArkTS類庫多線程】TaskPool和Worker的對比
TaskPool(任務池)和Worker的作用是為應用程序提供一個多線程的運行環境,用于處理耗時的計算任務或其他密集型任務。可以有效地避免這些任務阻塞主線程,從而最大化系統的利用率,降低整體資源消耗,并提高系統的整體性能。
鴻蒙原生應用開發-ArkTS語言基礎類庫多線程I/O密集型任務開發
使用異步并發可以解決單次I/O任務阻塞的問題,但是如果遇到I/O密集型任務,同樣會阻塞線程中其它任務的執行,這時需要使用多線程并發能力來進行解決。
I/O密集型任務的性能重點通常不在于CPU的處理
發表于 03-21 14:57
java實現多線程的幾種方式
Java實現多線程的幾種方式 多線程是指程序中包含了兩個或以上的線程,每個線程都可以并行執行不同的任務或操作。Java中的多線程可以提高程序
工商網監
評論