作者:7kbstorm
项目地址:
https://github.com/7kbstorm/7kbscan-WebPathBrute
武林上有种神功叫乱披风大法,如果你字典已经山穷水尽,那么一个带智能标签变量进行随机组合爆破的目录扫描器会是怎么样?睁大眼睛看好了!😎
关于爆破:
-
标签变量组合,彻底脱离字典
-
智能生成payload爆破
关于length:
1. 能够有效区分是否为有效链接
2. 可以快速辨别是否为waf返回
3. 统一发生301跳转时,不能够及时区分是否为可用链接,显示下跳转后页面字节数,能更好区分有效链接
更多劲爆工具,尽在铸剑实战攻防平台!
神器列表:
靶场亮剑:
靶机已经搭设好,你只需要启动它,再掏出神器,便能感受极速爆破的快感!
丢掉字典,打开它就够了!
乱披风大法开启,抽根烟歇一歇,坐等惊喜吧!
更多精彩功能请下载后自行体验!
直接下载地址:
https://github.com/7kbstorm/7kbscan-WebPathBrute/releases/download/1.60/7kbscan-WebPathBrute.1.6.0.zip
更新日志:
1.6.0 Beta
加入暴力爆破等功能
修复变量不支持非80端口获取
修复多url不支持https
优化代码加密 使用更流畅
内嵌运行库 程序目录更清爽
1.5.9 Beta
取消结果栏自动滚动 若干细节优化
1.5.8 Beta
增加了几个变量
1.5.7 Beta
一、增加字典变量功能
二、给非head访问增加返回长度功能 通过返回长度可有效识别一些通过关键字无法识别的自定义404页面
三、修复若干bug并取消了启动弹框
还不快来加入我们?👇
关于圈子社区:
圈子社区是一个非盈利,封闭的白帽子技术交流社区。目前成员已有近2000人,拥有业内首个自主研发的实战化靶场,体系化学习和燃爆的交流气氛带你成为真正的大佬,社区专注实战,崇尚技术,如果你也是实战派,请关注我们。
社区地址:(请使用https访问)
https://www.secquan.org
本文始发于微信公众号(Secquan圈子社区):字典拜拜!7kb目录爆破神器重大更新!WebPathBrute 1.6.0新鲜上架铸剑靶场
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论