1工具介绍
Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,帮助安全研究人员快速发现潜在的安全隐患。
特点
-
异步并发扫描,支持大规模目标检测 -
内置 WAF 绕过技术 -
智能参数识别和目标提取 -
实时扫描进度展示 -
自动生成详细扫描报告 -
支持自定义 payload -
美观的命令行界面
快速开始
先决条件
-
Python 3.8 或更高版本 -
pip 包管理器
安装
# 克隆仓库git clone https://github.com/yourusername/directory-traversal-scanner.git# 进入项目目录cd directory-traversal-scanner# 安装依赖pip install -r requirements.txt
基本使用
# 扫描单个 URLpython scanner.py -u "http://example.com/page.php?file=test.txt"# 扫描多个 URL,启用 WAF 绕过python scanner.py -u "http://example1.com""http://example2.com" --waf# 自定义并发数和超时时间python scanner.py -u "http://example.com" -c 200 -t 10
命令行参数
-u, --urls 目标 URL(必需,支持多个)-d, --depth 最大遍历深度(默认:4)--waf 启用 WAF 绕过技术-c, --concurrency 最大并发请求数(默认:20)-t, --timeout 请求超时时间(默认:5秒)-o, --output 输出报告文件名(默认:scan_report.json)
扫描报告
扫描完成后会在 results
目录下生成详细的扫描报告,包含:
-
扫描配置信息 -
目标 URL 列表 -
扫描统计数据 -
发现的漏洞详情 -
完整的扫描命令
项目地址
原文始发于微信公众号(安全洞察知识图谱):一个高性能的目录遍历漏洞扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论