Directory-Traversal-Scanner:高性能的目录遍历漏洞扫描工具

admin
admin
admin
146362
文章
119
评论
2025年6月19日21:44:19评论16 views字数 927阅读3分5秒阅读模式

1工具介绍

Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,帮助安全研究人员快速发现潜在的安全隐患。

特点

  • 异步并发扫描,支持大规模目标检测
  • 内置 WAF 绕过技术
  • 智能参数识别和目标提取
  •  实时扫描进度展示
  • 自动生成详细扫描报告
  • 支持自定义 payload
  • 美观的命令行界面

快速开始

先决条件

  • Python 3.8 或更高版本
  • pip 包管理器

安装

# 克隆仓库git clone https://github.com/yourusername/directory-traversal-scanner.git# 进入项目目录cd directory-traversal-scanner# 安装依赖pip install -r requirements.txt

基本使用

# 扫描单个 URLpython scanner.py -u "http://example.com/page.php?file=test.txt"# 扫描多个 URL,启用 WAF 绕过python scanner.py -u "http://example1.com""http://example2.com" --waf# 自定义并发数和超时时间python scanner.py -u "http://example.com" -c 200 -t 10

命令行参数

-u, --urls        目标 URL(必需,支持多个)-d, --depth       最大遍历深度(默认:4)--waf            启用 WAF 绕过技术-c, --concurrency 最大并发请求数(默认:20)-t, --timeout     请求超时时间(默认:5秒)-o, --output      输出报告文件名(默认:scan_report.json)

扫描报告

扫描完成后会在 results 目录下生成详细的扫描报告,包含:

  • 扫描配置信息
  • 目标 URL 列表
  • 扫描统计数据
  • 发现的漏洞详情
  • 完整的扫描命令

项目地址

https://github.com/kingjly/Directory-Traversal-Scanner

 

原文始发于微信公众号(安全洞察知识图谱):一个高性能的目录遍历漏洞扫描工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月19日21:44:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Directory-Traversal-Scanner:高性能的目录遍历漏洞扫描工具https://cn-sec.com/archives/4179897.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息