Web安全测试工具 HTTPLoot

admin 2023年1月2日15:35:56安全工具评论12 views939字阅读3分7秒阅读模式

===================================

免责声明

 

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

HTTPLoot是一款功能强大的Web安全测试工具,该工具是一个自动化工具,可以帮助广大研究人员同时抓取和填写表单,并尝试触发目标站点的错误/调试页面,然后从面向客户端的站点代码中挖掘有价值的敏感信息。

0x02 安装与使用

1、并发扫描

-concurrency:指定并发扫描的最大站点数量;

-parallelism:指定每个站点同时爬取的链接数量;

上述这两个参数对工具结果的性能和可靠性至关重要。

2、资源爬取

爬取深度使用-depth参数指定,我们可以设置一个整数值来控制爬取深度。

-wildcard-crawl参数可以指定是否需要爬取目标域名之外的URL。

3、表单填写

如果你想要工具扫描调试页面,则需要使用-submit-forms参数。该参数将控制工具直接自动提交表单并尝试触发错误/调试页面。

如果启用的-submit-forms参数,我们还可以控制提交到表单字段中的字符串。-form-string参数用于指定提交的字符串值,-form-length参数控制随机生成的字符串长度。

4、网络优化

-timeout:指定请求的HTTP超时;

-user-agent:指定HTTP请求中的user-agent;

-verify-ssl:指定是否需要验证SSL证书;

5、输入/输出

我们可以使用-input-file参数指定要读取的输入文件,我们可以指定一个包含了目标URL列表的文件路径。-output-file参数用于指定输出结果存储的文件路径,默认情况下,该路径默认为httploot-results.csv。

0x03 项目链接下载

https://pan.baidu.com/s/1a5KjKtUhKxUVdy6lhebvYw?pwd=6v1j
https://github.com/redhuntlabs/HTTPLoot

Web安全测试工具  HTTPLoot

 

原文始发于微信公众号(网络安全者):Web安全测试工具 -- HTTPLoot

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月2日15:35:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Web安全测试工具 HTTPLoot http://cn-sec.com/archives/1494605.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: