事情是这么回事,有小伙伴联系我说,很多目录探测工具要不就是协议头不能自定义,要不就是代理等问题。。。。。。
对于鄙人这种有求必应的大善人,强行两小时写了一个我能想到所有功能的web目录扫描器。。。。。。
使用方法:
zndirscan -u http://www.zngeek.com -f back.txt除了-u目标url和-f字典文件必填之外,其他参数可以自由搭配。
参数说明:
-cstringcookie-codestring返回状态码 (default"200 301")-d durationhttp请求超时时间 (default5s)-fstring目录名文件-ostring成功结果保存的文件路径-pstring代理地址,格式为http://host:port 或者 socks5://host:port-tint扫描线程数 (default5)-ustringURL地址-uastringUser-Agent (default"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.87 Safari/537.36")-zstring自定义请求头([参数]:[内容])
字典格式一行一个~~~~
多线程并发速度快到飞起~~~~
编译了windows X64 X86 、linux amd64 X32及darwin,没有压缩,可以自己去udp -9压缩一下减小体积。。。。。。
下载地址:
下载链接:https://pan.baidu.com/s/1mcCmaWXiJFYMTz0gGT9xwA 提取码:txbx
原文始发于微信公众号(蓝极战队):一款功能最全的web目录扫描器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论