在日常渗透测试的过程中,我常常感觉市面上的一些目录扫描的工具太过于臃肿,速度慢不说准确性也有待商榷,所以我想能不能自己写一个精准打击的轻量型脚本去做日常检查。
例如我想要批量在1万个内网ip中精准定位那些存在admin路径的url,第一要求速度,异步进行、高并发。第二要求半自动化,可自定义字典。第三要求美观。第四要求简单,轻量,即开即用
于是经过反复打磨斟酌,urlcheck 上线了。月影
urlcheck
中文 | English
Ax 介绍
用于检测敏感目录,使用python异步快速探测。by 月影
Bx 版本
更新信息
-
2023年6月6日 发布urlcheck 1.0
待实现
-
异步快速扫描
-
设置超时时间
-
指定文件列表
-
解决超时报错
-
支持指定字典
Cx 使用
下载
git clone https://github.com/enomothem/urlcheck
python3 -m pip install -r requirements.txt
python3 urlcheck.py
使用方法
-h, --help show this help message and exit
-f FILE, --file FILE 指定文件批量探测
-u URL, --url URL 指定一个URL进行探测
-t TIMEOUT, --timeout TIMEOUT
设置超时时间,默认为20秒
-H, --help-info 显示所有参数及描述
项目:
https://github.com/enomothem/urlcheck
测试1.6w条内网地址,用时24.16s
存活三百多条
可根据需求探测/admin、/login.php、/phpinfo.php等
原文始发于微信公众号(Eonian Sharp):【工具】Urlcheck敏感目录扫描
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论