Molet

PathProber:基于暴力破解方法探测和发现HTTP路径名

Molet 安全防护 2022-12-26 318浏览 0

PathProber:基于暴力破解方法探测和发现HTTP路径名

关于PathProber

PathProber是一款功能强大的HTTP路径发现工具,该工具基于暴力破解的方法来探测和发现HTTP路径名,并能够过滤掉特殊单词,或一次性处理两个单词。

现在已经不需要再使用HTTP响应码来执行网站目录爆破或HTTP路径名爆破了,该工具可以帮助广大研究人员执行渗透测试,因为它可以使用特定单词或一次性使用两个单词来验证目录/路径的有效性,而且结果会更加精准。

该工具可以帮助我们找出下列内容:

  • Web管理员/登录面板;
  • 某些路径的凭证;
  • 第三方令牌;
  • 其他有价值的内容;

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

gitclonehttps://github.com/xchopath/pathprober
cdpathprober/

依赖组件安装:

pip3install-rrequirements.txt

功能支持

  • 支持多个URL目标(写入以换行符分隔的文件中)或单个URL目标;
  • 支持多个路径(写入以换行符分隔的文件中)或单个路径;
  • 一次性1个单词或2个单词(过滤器);
  • 将有效结果保存到另一个文件;
  • 多线程支持;

工具帮助

bash:~/pathprober$python3pathprober.py--help
__________________________________
|__]|__|||__||__]|__/|||__]|___|__/
||||||||\|__||__]|___|\
ProbeHTTPpathnamefilteredbywords
usage:pathprober.py[-h][-thttps://example.com][-ppathname][-Ttarget.txt][-Ppath.txt][-wWord][-w2Word][-ooutput.txt]
PathProber-ProbeanddiscoverHTTPpathnameusingbrute-forcemethodologyandfilteredbyspecificwordor2wordsatonce
optionalarguments:
-h,--helpshowthishelpmessageandexit
-thttps://example.com
Singlewebsitetarget
-ppathnameSinglepathname
-Ttarget.txtMultipletargetseparatedbynewline
-Ppath.txtMultiplepathnameseparatedbynewline
-wWordAwordthatyouwanttofindinapath
-w2WordAsecondwordthatyouwanttofindinapath
-ooutput.txtSavetheresultstofile

工具使用

多个目标,多个路径和多个单词:

python3pathprober.py-Ttarget.txt-Ppath.txt-w"APP_NAME"-w2"DB_PASSWORD"

单个目标,多个路径和单个单词

python3pathprober.py-thttps://redacted.com/-Ppath.txt-w"APP_NAME"

多个目标,单个类路径,多个单词,并将结果存储至文件

python3pathprober.py-Ttarget.txt-p/.env-w"APP_NAME"-w2"TWILIO"-ooutput.txt

工具演示样例

PathProber:基于暴力破解方法探测和发现HTTP路径名

项目地址

PathProber:【GitHub

转载请注明:IT运维空间 » 安全防护 » PathProber:基于暴力破解方法探测和发现HTTP路径名

你可能喜欢:
继续浏览有关 安全 的文章
发表评论
最新文章
热门文章
热评文章
Powered By Z-BlogPHP Theme By B5编程