多线程的web目录扫描工具
项目地址
https://github.com/pmiaowu/PmWebDirScan
简介
PmWebDirScan:多线程的web目录扫描工具
免责声明
该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。作者拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。注意
字典使用的御剑的字典+自己平时保存的部分字典而成使用方法
$ python3 PmWebDirScan.py --help
usage: PmWebDirScan.py [-h] [-u URL] [-f SCAN_FILE_URL] [-d DICT] [-o OUTPUT]
[-t THREAD] [--timeout TIMEOUT]
[--http_status_code HTTP_STATUS_CODE]
(QAQ)我是一个可怜兮兮不知道好不好用就给强行写出来用作扫描web目录泄露的无辜扫描器. (T^T)
optional arguments:
-h, --help show this help message and exit
-u URL, --url URL 要扫描的url
-f SCAN_FILE_URL, --scan_file_url SCAN_FILE_URL
载入要扫描的url列表txt文件(每个域名换行-文件保存至domain目录)
-d DICT, --dict DICT 提供扫描的字典位置(多个文件请使用`,`分割)
-o OUTPUT, --output OUTPUT
结果输出位置
-t THREAD, --thread THREAD
运行程序的线程数量
--timeout TIMEOUT 超时时间
--http_status_code HTTP_STATUS_CODE
代表扫描成功的http状态码
使用例子
扫描某个域名下的备份文件
$ python3 PmWebDirScan.py -u "baidu.com" -d 专业备份扫描.txt
批量扫描某些域名的备份文件
$ python3 PmWebDirScan.py -f domain_test.txt -d 专业备份扫描.txt
排量扫描文件请放到domain目录
批量扫描某域名多个字典
$ python3 PmWebDirScan.py -u "baidu.com" -d "专业备份扫描.txt,综合目录.txt"
所有的字典都在dict目录
扫描结果保存
$ python3 PmWebDirScan.py -u "baidu.com" -d "专业备份扫描.txt,综合目录.txt" -o result_test
执行以后扫描结果将保持至./results/result_test.html
修改扫描线程
$ python3 PmWebDirScan.py -u "baidu.com" -t 100
线程默认是50
修改代表扫描成功的http状态码
$ python3 PmWebDirScan.py -u "baidu.com" --http_status_code "200,301,403"
执行以后 所有状态为 200,301,403 的请求都会认为扫描成功
修改程序超时时间
$ python3 PmWebDirScan.py -u baidu.com --timeout 5
修改以后URL发送超过5秒,将认为超时不存在 默认超时时间为2秒
运行例子
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Web
+关注
关注
2文章
1262浏览量
69440 -
多线程
+关注
关注
0文章
278浏览量
19943
原文标题:多线程的web目录扫描工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
socket 多线程编程实现方法
在现代网络编程中,多线程技术被广泛应用于提高服务器的并发处理能力。Socket编程是网络通信的基础,而将多线程技术应用于Socket编程,可以显著提升服务器的性能。 多线程编程的基本概念 多线
Python中多线程和多进程的区别
Python作为一种高级编程语言,提供了多种并发编程的方式,其中多线程与多进程是最常见的两种方式之一。在本文中,我们将探讨Python中多线程与多进程的概念、区别以及如何使用线程池与进程池来提高并发执行效率。
漏洞扫描一般采用的技术是什么
漏洞扫描是一种安全实践,用于识别计算机系统、网络或应用程序中的安全漏洞。以下是一些常见的漏洞扫描技术: 自动化漏洞扫描 : 网络扫描 :使用自动化工
从多线程设计模式到对 CompletableFuture 的应用
最近在开发 延保服务 频道页时,为了提高查询效率,使用到了多线程技术。为了对多线程方案设计有更加充分的了解,在业余时间读完了《图解 Java 多线程设计模式》这本书,觉得收获良多。本篇文章将介绍其中
bootloader开多线程做引导程序,跳app初始化后直接进hardfualt,为什么?
如标题,想做一个远程升级的项目,bootloader引导区域和app都是开多线程跑的,就是自己写了个小的任务调度器,没什么功能主要是想让程序快速的响应,延时不会对其他程序造成堵塞,程序测试
发表于 04-18 06:07
鸿蒙OS开发实例:【ArkTS类库多线程CPU密集型任务TaskPool】
CPU密集型任务是指需要占用系统资源处理大量计算能力的任务,需要长时间运行,这段时间会阻塞线程其它事件的处理,不适宜放在主线程进行。例如图像处理、视频编码、数据分析等。
基于多线程并发机制处理CPU密集型任务可以提高CPU
鸿蒙APP开发:【ArkTS类库多线程】TaskPool和Worker的对比
TaskPool(任务池)和Worker的作用是为应用程序提供一个多线程的运行环境,用于处理耗时的计算任务或其他密集型任务。可以有效地避免这些任务阻塞主线程,从而最大化系统的利用率,降低整体资源消耗,并提高系统的整体性能。
鸿蒙原生应用开发-ArkTS语言基础类库多线程I/O密集型任务开发
使用异步并发可以解决单次I/O任务阻塞的问题,但是如果遇到I/O密集型任务,同样会阻塞线程中其它任务的执行,这时需要使用多线程并发能力来进行解决。
I/O密集型任务的性能重点通常不在于CPU的处理
发表于 03-21 14:57
java实现多线程的几种方式
Java实现多线程的几种方式 多线程是指程序中包含了两个或以上的线程,每个线程都可以并行执行不同的任务或操作。Java中的多线程可以提高程序
POC管理和漏洞扫描小工具
本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描
报名启动|OpenHarmony源码转换器—多线程特性转换赛题
点击蓝字 ╳ 关注我们 开源项目 OpenHarmony 是每个人的 OpenHarmony 原文标题:报名启动|OpenHarmony源码转换器—多线程特性转换赛题 文章出处:【微信公众号:OpenAtom OpenHarmony】欢迎添加关注!文章转载请注明出处。
工商网监
评论