农业信息网站 建设,phpcms网站后台,网站全屏轮播代码 js,会员管理系统c语言dirfuzz介绍
dirfuzz是一款基于Python3的敏感目录文件扫描工具#xff0c;借鉴了dirsearch的思路#xff0c;扬长避短。在根据自身实战经验的基础上而编写的一款工具#xff0c;经过断断续续几个月的测试、修改和完善。
项目地址#xff1a;https://github.com/ssrc-c/di…dirfuzz介绍
dirfuzz是一款基于Python3的敏感目录文件扫描工具借鉴了dirsearch的思路扬长避短。在根据自身实战经验的基础上而编写的一款工具经过断断续续几个月的测试、修改和完善。
项目地址https://github.com/ssrc-c/dirfuzz
创作背景
在渗透测试的时候敏感目录的扫描对于漏洞的发现至关重要。特别是网站源码的扫描实际中存在网站管理人员会根据网站的域名来对备份文件进行命名的现象如www.test.com可能会存在test.rar/zip/tar.gz或www.test.com.rar 这样的网站备份文件。一般的目录扫描工具可能扫描不出这样的备份文件
dirfuzz主要特点
根据网站域名自动生成备份文件。如map.baidu.com。会自动生成自动map.zip/rar/7z/tar/...baidu.zip/rar/7z/tar/...map.baidu.com.zip/rar/7z/tar/...等备份文件waf探测拥有极快的扫描速度。实测比dirsearch快高准确性
dirfuzz基本使用
环境要求python 3.7
借鉴了dirsearch的用法目前只添加了几个常用、重要的功能后续再更新
C:\tools\渗透测试\web渗透\目录扫描\dirfuzzdirfuzz.py -h
usage: dirfuzz.py [-h] [-u URL] [-f FILE] [-w WORDLIST] [-no] [-p PROXY] [-o OUTFILE] [-e EXTENSION]options:-h, --help show this help message and exit参数:-u URL, --url URL 目标url-f FILE, --file FILE url所在文件-w WORDLIST, --wordList WORDLIST指定字典文件, 请放在db目录下-no 不根据域名自动生成备份文件字典-p PROXY, --proxy PROXY使用http代理,如-p 127.0.0.1:7890-o OUTFILE, --outfile OUTFILE结果输出到html文件, 无需带文件后缀名-e EXTENSION, --extension EXTENSION指定扫描网站的类型, 类型为php,jsp,jspx,asp,aspx。如-e php
扫描单个url
其中显示的参数“autoDomainBackupDic”意思为根据域名自动生成域名备份文件字典 dirfuzz目录说明
/db/dicc.txt存放着默认字典目前字典数量1500。可以根据需要自动添加删除。其中
字典中的%t会替换为config.yaml中language_type列表中的网站脚本语言类型如php,jsp,asp等字典中的%b会替换为config.yaml中sensitive_backup_format列表中的值如rar,tar,zip等
/inc/config.yaml 为配置文件
默认输出到html文件中目前模板借鉴的是dirsearch。
欢迎您提出宝贵的意见。
