Cangibrina是一个多平台工具,基于python开发,运行速度快,旨在通过暴力破解单词列表、nmap和robots.txt等来识别和获取目标web应用程序中的信息。
2 搭建过程
(1)下载并安装
可以通过git方式下载
git clone https://github.com/fnk0c/cangibrina.git也可以通过访问git直接下载
(2)安装相关依赖
通过执行pip3中的requirements.txt文件安装相关依赖
cd cangibrinapip3 install -r requirements.txt
(3)执行帮助命令
python3.6 cangibrina.py或python3.6 cangibrina.py -h
optional arguments:-h, --help Shows this message and exits-u U target site-w W setwordlist (default: wl_medium)-t T set threads number (default: 5)-v enable verbose--ext EXT filter path by target extension--user-agent modify user-agent--sub-domain Search for subdomains instead of directories--tor set TOR proxy--search use google and duckduckgo to search--dork DORK set custom dork--nmap [NMAP] use nmap to scan ports and services
(4)开始扫描
执行如下命令,开启对百度网站的扫描
python3.6 cangibrina.py -u www.baidu.com -v --nmap
(5)文件名筛选
按照php进行筛选,将筛选的扫描结果展示出来
python3.6 cangibrina.py -u www.baidu.com--ext php
(6)其他命令
通过访问百度,执行login的查询操作
python3.6 cangibrina.py -u www.baidu.com --search --dork 'site:www.baidu.com inurl:login'
通过访问百度,执行search查询操作
python3.6 cangibrina.py -u www.baidu.com--search -v
通过修改代理的方式进行操作
python3.6 cangibrina.py -u www.baidu.com--user-agent
原文始发于微信公众号(技术分享交流):Cangibrina:一款功能强大的扫描和发现工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论