7kbscan-WebPathBrute Web路径暴力探测工具

每日分享好工具

什么是二级目录：

二级目录，就是子目录，继承在主站目录下的，相当于在网站的根目录下再建立一个文件夹存放网站。

二级目录可能存在的漏洞：

下面这个相信是大佬们都熟悉的工具：目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞。

1）目录浏览(目录遍历)漏洞漏洞原理：目录浏览漏洞是由于网站存在配置缺陷，导致网站目录可以被任意浏览，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以为进一步入侵网站做准备。

危害：攻击者通过访问网站某一目录时，该目录没有默认首页文件或没有正确设置默认首页文件，将会把整个目录结构列出来，将网站结构完全暴露给攻击者； 攻击者可能通过浏览目录结构，访问到某些隐秘文件（如PHPINFO文件、服务器探针文件、网站管理员后台访问地址、数据库连接文件等）。

2）任意文件读取/下载漏洞原理：任意文件读取/下载漏洞比目录浏览漏洞危害更大，他不仅会泄露网站的目录结构，而且攻击者可以直接获得网站文件的内容。攻击者可以因此获取到很多机密的文件，比如配置文件，比如 /etc/passwd、/root/.bash_history文件等。

挖掘方式：

• 通过web漏洞扫描工具对网站实施扫描可能发现任意文件读取/下载漏洞，发送一系列”../”字符来遍历高层目录，并且尝试找到系统的配置文件或者系统中存在的敏感文件。

• 也可通过判断网站语言，并根据其url中部分提供的参数，进行构造相关的路径信息，如收集到网站中间件版本为apache，则想办法构造../../../ WEB-INF/web.xml等，然后查看其是否可被读取或者下载出来。

• 有些WAF会过滤../，可以构造 /.%252e/.%252e/.%252e/ ， %25对应的是%，%2e对应的是.，所以 .%252e/ 对应的是 ../ 

危害：下载服务器任意文件，如脚本代码、服务及系统配置文件等。可用得到的代码进一步代码审计，得到更多可利用漏洞。

7kbscan-WebPathBrute Web路径暴力探测工具

介绍：

一、并发线程数，虽然默认是20 但是加大也无妨，看你自己的各个参数设置和机器网络等配置了。

二、超时时间自己视情况而定 也不必多介绍了。

三、这个随机xff头和xr头 套用百度上一段话 能懂得自然懂得 不懂得也无所谓 很少能碰见需要用到的这种情况 勾选后每次访问都会随机生成这两个IP值 如果线程开的大 可能比较耗cpu。

1、X-Forwarded-For是用于记录代理信息的，每经过一级代理X-Forwarded-For是用于记录代理信息的，每经过一级代理(匿名代理除外)，代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中，来自4.4.4.4的一个请求，header包含这样一行 X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3 代表 请求由1.1.1.1发出，经过三层代理，第一层是2.2.2.2，第二层是3.3.3.3，而本次请求的来源IP4.4.4.4是第三层代理 

2、X-Real-IP，一般只记录真实发出请求的客户端IP，上面的例子，如果配置了X-Read-IP，将会是X-Real-IP: 1.1.1.1

四、自定义User Agent头这个不必解释了吧。

五、自定义错误页面关键字 这个针对修改了错误页面的网站的功能 大家常用 所以我也不在这里多啰嗦了。

六、http访问方法 HEAD GET POST 三种方式，head请求扫描速度最快 但是准确率不如以下两种，post请求是为某些情况绕过waf使用的。

七、延时扫描功能 勾选效果是: 单线程扫描、默认每隔2秒访问一次。适用于某些存在CCwaf的网站 免于频繁访问被认为是CC攻击。（默认两秒已经能过云锁以及安全狗的默认CC设置）

八、扫描类型 分别对应同目录下多个txt文件 自定义对应的文件是custom.txt，后缀格式为".xxx",如不需要后缀可以不填 直接将字典内容修改为"111.svn"此类即可。

九、状态码我也不多解释了

十、双击表格内某行即调用系统默认浏览器打开当前行Url 右键可复制Url内容。

十一 批量导入的Url与填写的Url都需要以 http:// https:// 开头的格式。

公众号后台发送“7kbscan”即可获取安装包。希望对各位大佬有用，一起学习哈。 

每日坚持分享好工具好资源，麻烦各位师傅文章底部给点个“再看”，感激不尽

欢迎关注 系统安全运维 

觉得不错点个“赞”、“在看”哦

本文始发于微信公众号（系统安全运维）：7kbscan-WebPathBrute Web路径暴力探测工具