前言
在前几天下着大暴雨的晚上,刷着哔站看着鬼畜,突然刷到一个漏洞赏金src系列-403绕过的视频,突发灵感:想着目录扫描器dirsearch中加上403绕过。这件事情真的是泰裤辣!
运行流程
dirsearch进行目录扫描--->将所有403状态的目录进行保存-->进行403绕过
适用场景
安全测试人员在进行信息收集中时可使用它进行目录枚举发现隐藏目录,绕过403有可能获取管理员权限。
使用说明
默认不启用 参数 -b yes 启动403bypass
python dirsearch.py -u "http://www.xxx.com/" -b yes
使用截图
参考优秀项目:
dirsearch:https://github.com/maurosoria/dirsearch
403bypasser:https://github.com/yunemse48/403bypasser
程序获取
github:https://github.com/lemonlove7/dirsearch_bypass403
原文始发于微信公众号(XK Team):工具开发|目录扫描器dirsearch添加 403绕过
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论