前言
Hunting-Rabbit(猎兔):致力于打造渗透测试全流程命令行工具,细化每个过程,让渗透测试的每个过程都看得见摸得着,防止遗漏资产,误报严重而丢失漏洞,同时源码很基础,对初学者有重要参考意义。
https://github.com/langsasec/Hunting-Rabbit
Hunting-Rabbit-DirScanner
https://github.com/langsasec/Hunting-Rabbit-DirScanner
Hunting-Rabbit-DirScanner(猎兔目录扫描器):一款快速易上手的目录扫描工具。
使用方法
Hunting-Rabbit-DirScanner 作者:浪飒参数选项:-h, --help 显示帮助信息并退出-u URL, --url URL 目标URL-w THREADS, --threads THREADS线程数,默认为150-d DICT, --dict DICT 指定要使用的字典,可以使用逗号分隔多个字典, 默认为全部-t TIMEOUT, --timeout TIMEOUT请求超时时间(秒),默认为1.5-c STATUS_CODE, --status-code STATUS_CODE过滤特定的状态码,默认为200-rua, --random-ua 随机选择User-Agent
示例
默认扫描(使用所有字典,150个线程,仅返回状态码为200的结果):
python Hunting-Rabbit-DirScanner.py -u https://www.baidu.com保存403和302状态码的结果:
python Hunting-Rabbit-DirScanner.py -u https://www.baidu.com -c 403,302指定字典进行扫描:
python Hunting-Rabbit-DirScanner.py -u https://www.baidu.com -d jsp,api帮助
-
字典会自动去重,不会重复扫描相同的路径。
-
线程太多或超时时间太短会导致输出结果减少。
-
可自定义请求头,可选择从burpsuite或浏览器中粘贴请求头。
-
可以自定义字典并将其放入
dict目录中。 -
扫描完毕后会将所记录url记录到
log目录中。![Hunting-Rabbit系列二:DirScanner]( "Hunting-Rabbit系列二:DirScanner")
-
可用字典列表:
apache.txtapi.txtasp.txtaspx.txtaxis.txtcgis.txtcoldfusion.txtctf.txtdomino.txteditor.txtespcms.txtfatwire.txtfatwire_pagenames.txtFCKeditor编辑器.txtfrontpage.txthpsmh.txthyperion.txtiis.txtiplanet.txtjboss.txtjersey.txtJoekoeCMS.txtjrun.txtjsp.txtnetware.txtoracle.txtphp.txtphpcms.txtphpweb.txtror.txtS2命令执行.txtsap.txtsharepoint.txtshopex.txtspring.txtsunas.txttests.txtThinkPHP.txttomcat.txttop7000.txtueditor.txtvignette.txtweblogic.txtwebsphere.txtwordpress.txtZ-BLOG.txt乔客.txt其他CMS.txt动力.txt动易.txt动网.txt千博.txt南方数据.txt夏茂OA.txt天天团购.txt汇成cms.txt科讯.txt织梦.txt西部商务.txt迪科.txt逐浪cms.txt风讯.txt风讯foosunCMS.txt
原文始发于微信公众号(浪飒sec):Hunting-Rabbit系列二:DirScanner
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论