- 0x02 工具介绍
lulzbuster是一款由C语言开发的web目录扫描工具。
- 0x03 工具编译
在Kali Linux上安装lulzbuster
sudo apt install libcurl4 libcurl4-openssl-devcd lulzbustersudo make lulzbustersudo make install
- 0x04 使用方法
1. 快速开始
lulzbuster -s http://testphp.vulnweb.com/![[lulzbuster] web目录扫描工具](http://cn-sec.com/wp-content/uploads/2023/08/10-1693454911.png "[lulzbuster] web目录扫描工具")
扫描结果显示以下数据:
code(HTTP响应状态码)size(响应大小)real size(真实响应大小)resp time(响应时间)url(扫描存在目录)
2. -w参数 自定义字典
big.txt medium.txt small.txt/usr/local/share/lulzbuster/lists/big.txt/usr/local/share/lulzbuster/lists/medium.txt/usr/local/share/lulzbuster/lists/small.txt
示例:
lulzbuster -s https://site.com/ -w /usr/local/share/lulzbuster/lists/small.txt3. -x参数 自定义筛选HTTP响应状态码
lulzbuster -s https://site.com/ -x 400,404,500,501,502,503,403,4054. -l参数 保存扫描结果
lulzbuster -s https://site.com/ -l ./result.txt5. -p参数 代理扫描
支持多种类型的代理:
lulzbuster -p ?[+] available proxy schemes> http> https> socks4> socks4a> socks5> socks5h
示例:
lulzbuster -s https://site.com/ -p <scheme>://<host>:<port>lulzbuster -s https://site.com/ -p <scheme>://<host>:<port> -P <user>:<pass>
6. -i参数 应对证书无效问题
证书无效提示
[-] could not connect to:
lulzbuster -s https://site.com/ -i7. -h参数 不同HTTP请求方法
支持多种类型的HTTP请求方法:
lulzbuster -h ?[+] available HTTP requests types> HEAD> GET> POST> PUT> DELETE> OPTIONS
示例:
lulzbuster -s https://site.com/ -h GET8. -j参数 不同版本HTTP扫描
支持多版本HTTP扫描:
lulzbuster -j ?[+] available http versions> 1.0> 1.1> 2.0> 3.0
示例:
lulzbuster -s https://site.com/ -j 3.0- 0x05 下载地址
https://github.com/noptrix/lulzbuster/
原文始发于微信公众号(Matrix SEC):[lulzbuster] web目录扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论