一款web目录快速扫描工具

admin
admin
admin
138635
文章
114
评论
2024年5月12日15:19:00评论33 views字数 1299阅读4分19秒阅读模式

项目地址

https://github.com/hunyaio/yuhScan

yuhScan:基于Go语言实现的web目录快速扫描工具

            _   _____                 _ _ _ _| |_|   __|___ ___ ___     v1.0   | | | | |   |__   |  _| .'|   |       |_  |___|_|_|_____|___|__,|_|_|    GitHub: https://github.com/hunyaio/yuhScan   |___|                              Usage: yuhScan <-u URL>/<-uf URLFile,[-group GroupNum]> <-f File> [options]Options: [-h] [-t Thread] [-proxy ProxyURL] [-r] [-o Output.txt] [-header JSON] [-status StatusCode] [-filter FilterString] [-debug]Params:  -debug      Debug  -f string      Dictionary File to Load  -filter string      Single Special String to Filter (warning strings、slogan, etc.)  -group int      Grouping Targets in URL File(run all targets concurrently by default)  -h  Help  -header string      JSON Data/File of Custom HTTP Headers  -o string      File to Save the Results  -proxy stringProxy (Scheme://Host:Port)  -r  Recursive Scan  -status string      Status Code to Check (concat with ',') (default "200,301")  -t int      Thread to Run (default 10)  -u string      URL to Scan  -uf string      URL File to Scan

参数

-h

帮助

-u/-uf

指定扫描目标URL(单个)/目标URL文件(批量)

-f

指定使用的字典文件

-group

当使用 -uf 参数批量扫描时,指定同时扫描的目标数.默认同时扫描文件中所有URL.

-t

指定单目标扫描的并发数,默认为10

-proxy

指定代理,格式 Scheme://Host:Port

-r

启用递归扫描模式

-o

指定扫描结果的输出文件

-header

指定JSON数据格式的自定义HTTP header.用于特殊情境(cookie、token)的扫描.

-status

指定捕获的HTTP状态码.默认 200,301(用,连接)

-filter

指定过滤字符串.用于过滤一些带有固定特征字符串的页面,仅可指定单个简单字符串

-debug

开启debug模式,运行过程会输出debug信息
下载
go get github.com/hunyaio/yuhScan
编译
sh build.sh

需要Go环境在$GOPATH下编译,MacOS/Linux可直接执行编译脚本,Windows可通过Git Bash执行编译脚本

如有侵权,请联系删除
一款web目录快速扫描工具

原文始发于微信公众号(系统安全运维):一款web目录快速扫描工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月12日15:19:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款web目录快速扫描工具http://cn-sec.com/archives/2732363.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息