0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Konan:用于Web目录扫描的工具

jf_hKIAo4na 来源:菜鸟学安全 2023-06-14 09:19 次阅读

介绍

Konan是一个开源的用于Web目录扫描的工具,针对目录和文件名。类似的还有DirBuster,dirmap等。下面也对其它类似工具的功能对比。

3fe8883c-0a4b-11ee-962d-dac502259ad0.png

Konan目录扫描

支持平台

Linux

Windows

MacOSX

同类工具功能对比

功能 Konan dirsearch dirb gobuster
多线程 yes yes yes yes
支持多扩展 yes yes no no
HTTP代理支持 yes yes yes yes
报告 yes (text and json) yes (text and json) yes (text) no
随机代理 yes yes no no
正则 regexp忽略单词 yes no no no
字典拆分扩展名 yes no no no
多种方法 yes no no no
响应大小过程 yes no no no
暴力破解子目录 yes no no no
暴力破解递归子目录 yes no no no
URL注入点 yes no no no

Konan安装

git clone https://github.com/m4ll0k/Konan.git konan
cd konan && pip install -r requirements.txt

运行

python konan.py

Konan使用

基本:

python konan.py -u/--url http://example.com/

URL: http://testphp.vulnweb.com/


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.39%    - 01:32:50 -  200  -  GET  -  4958    - http://testphp.vulnweb.com/index.php 
0.43%    - 01:32:52 -  200  -  GET  -  4732    - http://testphp.vulnweb.com/search.php 
0.54%    - 01:32:57 -  200  -  GET  -  5523    - http://testphp.vulnweb.com/login.php 
0.81%    - 01:33:12 -  200  -  GET  -  4830    - http://testphp.vulnweb.com/logout.php 
8.77%    - 01:40:02 -  302  -  GET  -  14      - http://testphp.vulnweb.com/userinfo.php  -> login.php

注入点:

python konan.py -u/--url http://example.com/%%/index.php

URL: http://testphp.vulnweb.com/%%/index.php


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.39%    - 01:32:50 -  200  -  GET  -  4958    - http://testphp.vulnweb.com/test/index.php 
0.43%    - 01:32:52 -  200  -  GET  -  4732    - http://testphp.vulnweb.com/search/index.php
python konan.py -u/--url http://example.com/test%% -w /root/numbers.txt
URL: http://testphp.vulnweb.com/test%%


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.39%    - 0150 -  200  -  GET  -  4958    - http://testphp.vulnweb.com/test12
0.43%    - 0152 -  200  -  GET  -  4732    - http://testphp.vulnweb.com/test34
字典扫描, 默认 /db/dict.txt:


    python konan.py -u/--url http://example.com/ -w/--wordlist /root/dict.txt
Provide extensions with-e/--extensionoption and force extension for every wordlist entry with-f/--forceoption:


    python konan.py -u/--url http://example.com/ -e/--extension php,html -f/--force
URL: http://testphp.vulnweb.com/


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.39%    - 0221 -  200  -  GET  -  4958    - http://testphp.vulnweb.com/index.html 
0.43%    - 0223 -  200  -  GET  -  4732    - http://testphp.vulnweb.com/search.php 
0.54%    - 0230 -  200  -  GET  -  5523    - http://testphp.vulnweb.com/login.php 
0.81%    - 0246 -  200  -  GET  -  4830    - http://testphp.vulnweb.com/logout.html 
0.87%    - 0250 -  200  -  GET  -  6115    - http://testphp.vulnweb.com/categories.html
状态码排除:

python konan.py -u/--url http://example.com/ -x/--exclude 400,403,401

仅提供输出的状态代码:

python konan.py -u/--url http://example.com/ -o/--only 200,301,302

字典小写 (isATest -> isatest) 和大写 (isAtest -> ISATEST):

python konan.py -u/--url http://example.com/ -w/--wordlist /root/dict.txt [-l/--lowercase OR -p/--uppercase]

字典拆分 (test.php -> to -> test): python konan.py -u/--url http://example.com/ -w/--wordlist /root/dict.txt -s/--split Wordlist Ignore word,letters,number,..etc provided by regexp (w*.php|w*.html,^[0-9_-]+):_

python konan.py -u/--url http://example.com/ -w/--wordlist -I/--ignore "?+"

Output without-I/--ignoreoptions:

URL: http://testphp.vulnweb.com/


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.39%    - 0231 -  200  -  GET  -  4958    - http://testphp.vulnweb.com/???.php 
0.43%    - 0232 -  200  -  GET  -  4732    - http://testphp.vulnweb.com/??????????? 
0.54%    - 0235 -  200  -  GET  -  5523    - http://testphp.vulnweb.com/admin/
Output with-I/--ignore(in this case?+) options:
URL: http://testphp.vulnweb.com/


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.54%    - 02:06:35 -  200  -  GET  -  5523    - http://testphp.vulnweb.com/admin/

递归:

python konan.py -u/--url http://example.com/ -E/--recursive

Recursive directory found and directory provided by-D/--dir-rec:

python konan.py -u/--url http://example.com/ -E/--recursive -D/--dir-rec "admin,tests,dev,internal"

暴力破解目录-S/--sub-dir:

python konan.py -u/--url http://example.com/ -S/--sub-dir "admin,test,internal,dev"

多种方法 (检查 GET,POST,PUT 和 DELETE 输入词):

Note: Much web application if not make the request with right method return 404 code, this option test all methods

python konan.py -u/--url http://example.com/ -m/--methods"

Content size process (show response if the response size is ">[number]","<[number]","=[number]"):

python konan.py -u/--url http://example.com/ -C/--length "<1000"

URL: http://testphp.vulnweb.com/


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.19%    - 02:11:46 -  301  -  GET  -  184     - http://testphp.vulnweb.com/admin  -> http://testphp.vulnweb.com/admin/
1.73%    - 02:12:37 -  301  -  GET  -  184     - http://testphp.vulnweb.com/images  -> http://testphp.vulnweb.com/images/

责任编辑:彭菁

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Web
    Web
    +关注

    关注

    2

    文章

    1263

    浏览量

    69458
  • 开源
    +关注

    关注

    3

    文章

    3344

    浏览量

    42491

原文标题:一款高级Web目录扫描爆破工具

文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    labview web 发布工具

    labview web 发布工具是看模式选择内嵌式,在浏览器预览时,显示不支持该插件,如图所示:该怎么解决?另:选择其他两个模式,可以正常运行。
    发表于 04-17 21:35

    专业python web编程工具

    接口。10. FlaskFlask是一个轻量级的Web应用框架, 使用Python编写。基于WerkzeugWSGI工具箱和 Jinja2模板引擎,使用 BSD 授权。
    发表于 06-12 16:23

    labview web发布工具问题

    我在我电脑上发布了web工具的vi,请问一下在局域网内没有装labview的电脑链接到我的网址需要下载什么插件啊 没找到链接 谢谢大侠告诉我一下
    发表于 11-28 16:16

    硬件型号扫描工具

    硬件型号扫描工具
    发表于 01-10 16:05 3次下载
    硬件型号<b class='flag-5'>扫描</b><b class='flag-5'>工具</b>

    web前端开发实践的目录推荐

    本文档的主要内容详细介绍的是web前端开发实践的目录推荐。
    发表于 01-31 08:00 0次下载

    智能Mesh Web Web工具指南

    智能Mesh Web Web工具指南
    发表于 04-23 10:38 8次下载
    智能Mesh <b class='flag-5'>Web</b> <b class='flag-5'>Web</b><b class='flag-5'>工具</b>指南

    DC9022智能Mesh Web Web-RF发射工具传单

    DC9022智能Mesh Web Web-RF发射工具传单
    发表于 04-28 17:03 6次下载
    DC9022智能Mesh <b class='flag-5'>Web</b> <b class='flag-5'>Web</b>-RF发射<b class='flag-5'>工具</b>传单

    dirsearch Web目录扫描工具

    dirsearch.zip
    发表于 05-06 10:25 3次下载
    dirsearch <b class='flag-5'>Web</b><b class='flag-5'>目录</b><b class='flag-5'>扫描</b><b class='flag-5'>工具</b>

    一款web综合扫描工具

    支持子域名收集、POC批量验证、目录扫描、检测CDN、域名转IP、主机扫描、过滤重复、检测HTTP状态、压缩程序、XRAY扫描,架构图如下。
    的头像 发表于 11-14 16:13 829次阅读

    多线程的web目录扫描工具

    $ python3 PmWebDirScan.py -u "baidu.com" -d "专业备份扫描.txt,综合目录.txt" -o result_test执行以后扫描结果将保持至./results/result_test.
    的头像 发表于 01-09 09:47 1075次阅读

    简洁高效的XSS扫描工具

    XSSCon是一个用于扫描和利用XSS漏洞的工具,基于python 3.7编写。
    的头像 发表于 01-17 09:25 2636次阅读

    Acunetix Web Vulnerability Scanner(AWVS)工具简介

    Acunetix Web Vulnerability Scanner(简称 AWVS) 是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
    的头像 发表于 02-08 16:54 4595次阅读

    OAScan:用来扫描oa的漏洞工具

    介绍 OAScan,一款用来扫描oa的漏洞的工具 使用 目前支持-u -m -f三种参数 -u用于指定url进行测试 为了方便测试,加入了-m参数用于指定oa系统进行
    的头像 发表于 06-19 09:47 2080次阅读
    OAScan:用来<b class='flag-5'>扫描</b>oa的漏洞<b class='flag-5'>工具</b>

    常见的漏洞扫描工具

    漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些漏洞的危害提出修复建议。常见
    的头像 发表于 06-28 09:42 1725次阅读
    常见的漏洞<b class='flag-5'>扫描</b><b class='flag-5'>工具</b>

    漏洞扫描一般采用的技术是什么

    漏洞扫描是一种安全实践,用于识别计算机系统、网络或应用程序中的安全漏洞。以下是一些常见的漏洞扫描技术: 自动化漏洞扫描 : 网络扫描 :使用
    的头像 发表于 09-25 10:27 361次阅读