Webdirscan.py是一个跨平台的多线程web目录扫描工具。
开发一个简单易用的web目录扫描工具是我很早以前的想法,
网上的确有很多web目录扫描器,但很多是win下的,
最近几年我一直在用ubuntu,想学习linux的知识,
甚至我的笔记本也装成了ubuntu(别问我为啥不用mac,穷!!!)
随后一直没有找到一款比较好用的web目录扫描工具,于是萌生了写这个工具的想法
目前支持的功能
- 目录扫描(废话!)
- 字典里面可用
# xxxx来注释,方便字典分类 - 多线程(可用
-t参数设置线程,默认20线程) - 自动保存扫描结果
git clone https://github.com/Strikersb/webdirscan.git
使用easy_install
easy_install requests
使用pip
pip install requests
安装完成。
直接运行程序会输出usage:
usage: webdirscan.py [-h] [-w WEBSITE] [-d DICT] [-t THREADS_NUM] [-o OUTPUT]
其中-w是必选参数代表需要扫描的网址,其余均为可选。
比如:
python webdirscan.py -w www.secbox.cn扫描www.secbox.cnpython webdirscan.py -w www.secbox.cn -t 60设置60线程扫描python webdirscan.py -w www.secbox.cn -d dict/www.txt设置使用dict/www.txt字典扫描python webdirscan.py -w www.secbox.cn -o anquanhezi.txt将结果保存到anquanhezi.txt
当然以上参数可以灵活使用。
欢迎各位大神贡献代码及字典
请在字典第一行加上注释,描述字典大概都包含什么。
比如:
# 常见目录
/index.htm
/index.html
/index.php
/index.asp
/index.acion
# 数据库目录
/data/data.mdb
/database/a.mdb
提交代码或字典均可先fork然后pull requests给我~
看到我会审核然后通过 :)
- Author:王松_Striker
- Team:安全盒子团队
- QQ:954101430
- Email:song@secbox.cn