CrawlBox是一款功能强大的Web主机目录遍历与爆破工具,在该工具的帮助下,广大研究人员可以轻松对目标Web主机/站点执行目录遍历,并以此来检测Web服务器的安全性。
该工具兼容Python 2.7.6和Python 3.8+环境。
操作系统测试
当前版本的CrawlBox已在下列操作系统平台上进行过测试:
MacOSX
Kali Linux
Ubuntu 16.04
工具安装(需要root权限)
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/abaykan/crawlbox.git
然后切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的依赖组件:
cd crawlbox/ pip install -r requirements.txt
安装完成后,运行下列命令即可查看工具帮助信息:
python crawlbox.py -h
工具使用
python crawlbox.py [-h] [-v] [-w WORDLIST] url
设置目标参数
url:指定目标URL地址,例如domain.com;
可选参数
-h, --help:显示工具帮助信息和退出; -v, --version:显示工具版本信息和退出; -w WORDLIST:指定字典文件路径; -d DELAY:设置每次请求之间的延迟间隔时间;
工具使用样例
使用内部字典扫描目标网站
python crawlbox.py www.domain.com
使用外部字典扫描目标网站
python crawlbox.py www.domain.com -w wordlist.txt
工具使用演示
演示视频:【点我观看】
项目地址
CrawlBox:【GitHub传送门】
隐藏内容
附件需要 登录 后就可下载!
免费声明
- 本网站的文章内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ:304906607进行删除处理。
- 文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)。
- 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
- 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
- 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
- 本站永久网址:https://www.aybk.cn
最新利用苹果手机/ipad 的ios系统, 卡道具搬短视频,百分百过原创
« 上一篇
06-23
Emlog程序支持多个域名全站访问的方法
下一篇 »
06-21
发表评论
请先登录后才能发表评论