工具开发|目录扫描器dirsearch添加 403绕过

admin
admin
admin
145335
文章
119
评论
2023年6月5日22:45:38评论125 views字数 488阅读1分37秒阅读模式

前言

在前几天下着大暴雨的晚上,刷着哔站看着鬼畜,突然刷到一个漏洞赏金src系列-403绕过的视频,突发灵感:想着目录扫描器dirsearch中加上403绕过。这件事情真的是泰裤辣

工具开发|目录扫描器dirsearch添加 403绕过

运行流程

dirsearch进行目录扫描--->将所有403状态的目录进行保存-->进行403绕过

适用场景

安全测试人员在进行信息收集中时可使用它进行目录枚举发现隐藏目录,绕过403有可能获取管理员权限。

使用说明

默认不启用 参数 -b yes 启动403bypass

python dirsearch.py -u "http://www.xxx.com/" -b yes

 使用截图

工具开发|目录扫描器dirsearch添加 403绕过

工具开发|目录扫描器dirsearch添加 403绕过

参考优秀项目:

dirsearch:https://github.com/maurosoria/dirsearch

403bypasser:https://github.com/yunemse48/403bypasser

 

程序获取

 

github:https://github.com/lemonlove7/dirsearch_bypass403

工具开发|目录扫描器dirsearch添加 403绕过

工具开发|目录扫描器dirsearch添加 403绕过

原文始发于微信公众号(XK Team):工具开发|目录扫描器dirsearch添加 403绕过

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月5日22:45:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工具开发|目录扫描器dirsearch添加 403绕过https://cn-sec.com/archives/1709777.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息