WebDirscan – Python版web目录扫描工具

自己平时使用OSX+Linux系统,根据自己平时渗透时的需要+遇到的问题不断的修改,然后写成了现在这个脚本。Windows的话还是推荐用御剑吧,感觉还是有很多不如御剑的地方。

安装模块:requests、threadpool

创建dict目录存放字典,创建logs目录存放扫描日志

发现不管怎么写线程大了都会有超时的情况,所以有超时的情况时会重新请求一遍,再次超时的话会把超时链接写入到logs/timeout.txt文件,因为有些防火墙会拦截/admin等目录的访问。

参数说明:

-u  –url   #url

-d –dict   #字典

-s –status   #哪些状态码需要输出,默认200

-t –thread   #线程数,默认30

-m –time-out   #连接超时时间,默认5(这个有点尴尬,不知道参数名写啥了瞎写了个)

-k –keyword   #如果遇到404页面返回200时,定义一个404关键字

附一张图:

代码:

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注