PathProber:基于暴力破解方法探測和發現HTTP路徑名
責編:gltian |2021-10-27 16:58:33
關于PathProber
PathProber是一款功能強大的HTTP路徑發現工具,該工具基于暴力破解的方法來探測和發現HTTP路徑名,并能夠過濾掉特殊單詞,或一次性處理兩個單詞。
現在已經不需要再使用HTTP響應碼來執行網站目錄爆破或HTTP路徑名爆破了,該工具可以幫助廣大研究人員執行滲透測試,因為它可以使用特定單詞或一次性使用兩個單詞來驗證目錄/路徑的有效性,而且結果會更加精準。
該工具可以幫助我們找出下列內容:
Web管理員/登錄面板;
某些路徑的憑證;
第三方令牌;
其他有價值的內容;
工具安裝
廣大研究人員可以使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/xchopath/pathprober cd pathprober/
依賴組件安裝
pip3 install -r requirements.txt
功能支持
支持多個URL目標(寫入以換行符分隔的文件中)或單個URL目標;
支持多個路徑(寫入以換行符分隔的文件中)或單個路徑;
一次性1個單詞或2個單詞(過濾器);
將有效結果保存到另一個文件;
多線程支持;
工具幫助
bash:~/pathprober$ python3 pathprober.py --help ?___ ?____ ___ _ ?_ ___ ?____ ____ ___ ?____ ____ ?|__] |__| ?| ?|__| |__] |__/ | ?| |__] |___ |__/ ?| ???| ?| ?| ?| ?| | ???| ?\ |__| |__] |___ | ?\ ???????Probe HTTP pathname filtered by words usage: pathprober.py [-h] [-t https://example.com] [-p pathname] [-T target.txt] [-P path.txt] [-w Word] [-w2 Word] [-o output.txt] PathProber - Probe and discover HTTP pathname using brute-force methodology and filtered by specific word or 2 words at once optional arguments: ??-h, --help ???????????show this help message and exit ??-t https://example.com ??????????????????????Single website target ??-p pathname ??????????Single pathname ??-T target.txt ????????Multiple target separated by newline ??-P path.txt ??????????Multiple pathname separated by newline ??-w Word ??????????????A word that you want to find in a path ??-w2 Word ?????????????A second word that you want to find in a path ??-o output.txt ????????Save the results to file
工具使用
多個目標,多個路徑和多個單詞
python3 pathprober.py -T target.txt -P path.txt -w "APP_NAME" -w2 "DB_PASSWORD"
單個目標,多個路徑和單個單詞
python3 pathprober.py -t https://redacted.com/ -P path.txt -w "APP_NAME"
多個目標,單個類路徑,多個單詞,并將結果存儲至文件
python3 pathprober.py -T target.txt -p /.env -w "APP_NAME" -w2 "TWILIO" -o output.txt
工具演示樣例
項目地址
PathProber:【GitHub傳送門】
轉載自FreeBuf.COM