/PmWebDirScan

多线程的web目录扫描工具

Primary LanguagePython

简介

PmWebDirScan.py(QAQ)我是一个可怜兮兮不知道好不好用就给强行写出来用作扫描web目录泄露的无辜扫描器. (T^T)

安装

使用Python3编写

第三方模块用了requests所以git clone以后需要安装requests模块。

$ git clone https://github.com/phpooop/PmWebDirScan.git
$ pip3 install requests

安装完成。

注意

字典使用的御剑的字典+自己平时保存的部分字典而成

使用方法

$ python3 PmWebDirScan.py --help

usage: PmWebDirScan.py [-h] [-u URL] [-f SCAN_FILE_URL] [-d DICT] [-o OUTPUT]
                       [-t THREAD] [--timeout TIMEOUT]
                       [--http_status_code HTTP_STATUS_CODE]

(QAQ)我是一个可怜兮兮不知道好不好用就给强行写出来用作扫描web目录泄露的无辜扫描器. (T^T)

optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     要扫描的url
  -f SCAN_FILE_URL, --scan_file_url SCAN_FILE_URL
                        载入要扫描的url列表txt文件(每个域名换行-文件保存至domain目录)
  -d DICT, --dict DICT  提供扫描的字典位置(多个文件请使用`,`分割)
  -o OUTPUT, --output OUTPUT
                        结果输出位置
  -t THREAD, --thread THREAD
                        运行程序的线程数量
  --timeout TIMEOUT     超时时间
  --http_status_code HTTP_STATUS_CODE
                        代表扫描成功的http状态码

使用例子

扫描某个域名下的备份文件

$ python3 PmWebDirScan.py -u "baidu.com" -d 专业备份扫描.txt

批量扫描某些域名的备份文件

$ python3 PmWebDirScan.py -f domain_test.txt -d 专业备份扫描.txt

排量扫描文件请放到domain目录

批量扫描某域名多个字典

$ python3 PmWebDirScan.py -u "baidu.com" -d "专业备份扫描.txt,综合目录.txt"

所有的字典都在dict目录

扫描结果保存

$ python3 PmWebDirScan.py -u "baidu.com" -d "专业备份扫描.txt,综合目录.txt" -o result_test

执行以后扫描结果将保持至./results/result_test.html

修改扫描线程

$ python3 PmWebDirScan.py -u "baidu.com" -t 100

线程默认是50

修改代表扫描成功的http状态码

$ python3 PmWebDirScan.py -u "baidu.com" --http_status_code "200,301,403"

执行以后 所有状态为 200,301,403 的请求都会认为扫描成功

修改程序超时时间

$ python3 PmWebDirScan.py -u baidu.com --timeout 5

修改以后URL发送超过5秒,将认为超时不存在 默认超时时间为2秒

运行例子

运行过程例子1

运行过程例子2

关于我

  • Author:P喵呜-phpoop
  • Team:网络尖刀s小队
  • QQ:3303003493

欢迎交流 : )