PathProber:基于暴力破解方法探测和发现HTTP路径名

最新推荐文章于 2022-05-12 22:05:40 发布
最新推荐文章于 2022-05-12 22:05:40 发布
阅读量189 收藏
点赞数
分类专栏: 安全 文章标签: http 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/120727616
版权

关于PathProber
PathProber是一款功能强大的HTTP路径发现工具,该工具基于暴力破解的方法来探测和发现HTTP路径名,并能够过滤掉特殊单词,或一次性处理两个单词。
现在已经不需要再使用HTTP响应码来执行网站目录爆破或HTTP路径名爆破了,该工具可以帮助广大研究人员执行渗透测试,因为它可以使用特定单词或一次性使用两个单词来验证目录/路径的有效性,而且结果会更加精准。
该工具可以帮助我们找出下列内容:
Web管理员/登录面板;
某些路径的凭证;
第三方令牌;
其他有价值的内容;

工具安装
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/xchopath/pathprober

cd pathprober/
依赖组件安装
pip3 install -r requirements.txt

功能支持
支持多个URL目标(写入以换行符分隔的文件中)或单个URL目标;
支持多个路径(写入以换行符分隔的文件中)或单个路径;
一次性1个单词或2个单词(过滤器);
将有效结果保存到另一个文件;
多线程支持;

工具帮助
bash:~/pathprober$ python3 pathprober.py --help
Probe HTTP pathname filtered by words
usage: pathprober.py [-h] [-t https://example.com] [-p pathname] [-T target.txt] [-P path.txt] [-w Word] [-w2 Word] [-o output.txt]
PathProber - Probe and discover HTTP pathname using brute-force methodology and filtered by specific word or 2 words at once

optional arguments:
-h, --help show this help message and exit
-t https://example.com
Single website target
-p pathname Single pathname
-T target.txt Multiple target separated by newline
-P path.txt Multiple pathname separated by newline
-w Word A word that you want to find in a path
-w2 Word A second word that you want to find in a path
-o output.txt Save the results to file

工具使用
多个目标,多个路径和多个单词
python3 pathprober.py -T target.txt -P path.txt -w “APP_NAME” -w2 “DB_PASSWORD”
单个目标,多个路径和单个单词
python3 pathprober.py -t https://redacted.com/ -P path.txt -w “APP_NAME”
多个目标,单个类路径,多个单词,并将结果存储至文件
python3 pathprober.py -T target.txt -p /.env -w “APP_NAME” -w2 “TWILIO” -o output.txt

工具演示样例
在这里插入图片描述

项目地址
PathProber:https://github.com/xchopath/pathprober

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【哈希冲突解决】线性探测再散列和二次探测再散列
不忘初心,护天下安全!
08-10 5483
Hashing)是计算机科学中一种对资料的处理方法,通过某种特定的函数/算法(称为散列函数/算法)将要检索的项与用来检索的索引(称为散列,或者散列值)关联起来,生成一种便于搜索的数据结构(称为散列表)。二次再散列法是指第一次散列产生哈希地址冲突,为了解决冲突,采用另外的散列函数或者对冲突结果进行处理的方法。...
暴力破解全攻略
悦分享
07-31 3597
1.压缩文件的暴力破解(zip,rar)。2.excel加密文件的破解。3.MSF对Metasploitable2-Linux的服务暴力破解。4.hydra工具暴力破解。5.使用Medusa暴力破解。6.windows下3389,21,3306,5900爆破。7.PkavHTTPFuzzer1.5.6验证码破解。这是一款kali下的破解zip压缩包的工具。Step1开启kali终端,输入命令fcrackzip-h查看帮助文件。Step31.Step1例1。...
web路径探测工具 7kbscan-WebPathBrute 1.5.8 (集成三字典)
07-16
使用与更新说明 1.5.8 Beta 2018-01-28 一、增加了几个变量 %DomainNoPoint%为当前扫描目标域名去掉. wwwbaiducom %DomainUnderLine%为当前扫描目标域名将.换成下划线www_baidu_com %DomainCenterAndTldUnderLine%为当前扫描目标域名主体与后缀并将.换成下划线baidu_com %LastSubPath%为当前目标url最后一级目录 baidu.com/admin/data/ 则%LastSubPath%为data (注:此变量需要为Url加入/结尾,如未存在子目录则程序自动抛弃此行字典。) 1.5.7 Beta 2018-01-26 一、增加字典变量功能 目标域名为www.baidu.com的话 四个变量 分别是 %Domain% 为当前扫描目标域名www.baidu.com %SubDomain% 为当前扫描目标子域名www %DomainCenter% 为当前扫描目标域名主体baidu %DomainCenterAndTld% 为当前扫描目标域名主体与后缀baidu.com 二、给非head访问增加返回长度功能通过返回长度可有效识别一些通过关键字无法识别的自定义404页面 三、修复若干bug并取消了启动弹框 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题 二、修复cookie支持兼容问题 1.5.5 Beta 2017-08-19 一、修改开始按钮的显示状态为动态(根据线程状态判断) 二、恢复暂停按钮 1.5.4 Beta 2017-08-14 一、接受建议调整功能可以自由输入http头不止支持useragent和cookie 二、接受建议调整界面自定义404的输入框挪到左侧 三、接受建议取消暂停按钮将开始和停止按钮合并 1.5.3 Beta 2017-08-09 一、接受建议让结果表格自动下滑 二、接受建议修改对延时扫描时间的小数支持 三、修复多URL扫描的多处bug 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL的处理方法去掉多余的’/’ 三、对3xx结果显示跳转后地址http://www.xxx. xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05 一、修改若干细节 1.5 Alpha 2017-07-28 一、修复延时扫描处多个bug 二、优化线程 三、修复从快捷方式启动后都取字典失败的问题 四、扫描前URL编码解决部分误报问题 1.4 至安全学员内测版2017-07-21 一、修改最大并发连接为100 二、对输入Url进行智能处理获取最后一个’/’的目录进行扫描 三、增加工作线程数显示控制停止后开始前的线程是否全部退出检查 1.3 Alpha 2017-07-20 一、增加停止按钮 二、增加暂停按钮 三、拼接字典时自动根据字典类型增加/ 符号使扫描结果更精准 1.2 Alpha 2017-07-18 一、精确扫描结果识别跳转页面 二、对输入参数进行判断 1.1 Alpha 2017-07-18 一、增加列表内容不同常用状态码使用不同颜色的功能绿色为200 红色为403 二、增加点击列头后对列表内容排序的功能 三、增加右键导出结果功能 四、美化部分文本内容 五、点击开始会自动重置工具方便重复使用不必重新打开 六、增加自选加载字典模式可多选! 1.0 Alpha 2017-07-17 秉承着为人民服务的想法还有就是Windows下我确实没有什么功能比较全又稳定的此类工具了此前用过破壳扫描器和dirburte 都不稳定经常崩,御剑虽好但是缺少很多小功能。 不扯这些了介绍一下功能吧 一、先说说并发线程数吧,虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 二、超时时间自己视情况而定也不必多介绍了。 三、这个随机xff头和xr头套用百度上一段话能懂得自然懂得不懂得也无所谓很少能碰见需要用到的这种情况勾选后每次访问都会随机生成这两个IP值如果线程开的大可能比较耗cpu。 1、X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3
http/https服务器安全:嗅探漏洞url路径
zzhongcy的专栏
08-19 6637
这里记录一下我知道的一些经常被黑客嗅探的路径。 1、有些可能是正常路径,比如:GET /robots.txt 2、有些是需要加入安全策略的路径,比如:GET /phpMyAdmin/index.php 这里只是提供参考,大家平时多多注意点吧。 request: "GET / HTTP/1.1", request: "GET /robots.txt HTTP/1.1", request: "POST /Admin16c882df/Login.php HTTP/1.1", request: "GE...
网络路径探测
weixin_30433075的博客
05-09 370
  看着这样的标题想必各位都不明白这个是一个什么东东,那我就来简单介绍一下好了。首先我简单介绍一下Internet的路由原理,比如当我们访问www.163.com这样一个网址的时候,首先会用DNS将这个地址转换为一个IP地址(如121.11.151.58)这样的形式,然后便会通过我们的本地网络连接中设置的网关地址,将我们的访问请求包逐级向上传递,其中可能会经过各种各样的路由器、交换机、防火墙等等的...
路径探测
Culprit的博客
07-25 2014
渗透测试初期信息收集阶段 通用方法:    1.traceroute       基于ICMP协议      IP头部TTL递增,根据返回地址判断路径:      弊端:路径设备禁用ICMP数据包时探测无效:路由设备不接受发送包;路由设备禁止了icmp发送包; dig命令探测一下域名对应的IP地址syn最后解析到地址 然后traceroute ip 从第三条以后都进行了各种加密不...
用C#获取服务器路径
dawenyou1362的博客
01-04 1498
1、取得控制台应用程序的根目录方法 方法1、Environment.CurrentDirectory 取得或设置当前工作目录的完整限定路径 方法2、AppDomain.CurrentDomain.BaseDirectory 获取基目录,它由程序集冲突解决程序用来探测程序集 2、取得Web应用程序的根目录方法 方法1、HttpRuntime.AppDo...
CTF练习:HTTP服务之暴力破解
qq_43233085的博客
12-01 2565
CTF练习:HTTP服务之暴力破解环境准备信息收集暴力破解 靶机地址: 链接: https://pan.baidu.com/s/1VODQKtxUrtLp8fl-v2x-bQ 提取码: og4g 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为192.168.137.176 查看靶机的IP,为192.168.137.176 ...
黑雨POP3邮箱密码暴力破解器2.31
04-23
黑雨POP3邮箱密码暴力破解器2.31,一款专门用于破解邮箱口令的工具。它是一个基于POP3协议的自动登录机,可以利用POP3协议的功能,对可能的用户密码进行登录试验,从而获得用户的密码。这种软件必须在连线状态下使用...
ssh协议密码暴力破解、基于表单的暴力破解暴力破解----验证码绕过(on client)、暴力破解—验证码绕过(on server)
dyx0910的博客
05-12 2652
ssh协议密码暴力破解、基于表单的暴力破解暴力破解----验证码绕过(on client)、暴力破解—验证码绕过(on server)
wwwscan网站目录检测工具
07-11
: wwwscan.exe [Options] : -p port : set http/https port -m thread : set max thread -t timeout : tcp timeout in seconds -r rootpath : set root path to scan -ssl : will use ssl : wwwscan.exe www.target.com -p 8080 -m 10 -t 16 wwwscan.exe www.target.com -r "/test/" -p 80 wwwscan.exe www.target.com -ssl 参数p表示设置web端口,m表示设置最大的线程数,t表示设置超时时间,r表示设置扫描的起始目录。 用法非常简单,一般只需要在命令提示符下输入:wwwscan.exe IP或者域名。你就可以干其它事情,让程序自动扫描了
暴力破解目录和文件位置
wjy397的专栏
02-23 1559
import urllib2 import threading import Queue import urllib threads = 50 target_url = "http://testphp.vulnweb.com" wodlist_file='../wingware/DirBuster/directory-list-2.3-small.txt' resume = No
超好用的第三方库pathlib,快速获取项目中各种路径
qq_38765642的博客
04-13 140
超好用的第三方库pathlib,快速获取项目中各种路径 详细
算法之暴力破解法(穷举法)
小强博客
03-28 1万+
一,什么是暴力破解法? 暴力破解法,就是把所有条件,相关情况统统考虑进去,让计算机进行检索,指导得出与之所有条件符合的结果 (但是,暴力破解法对计算机资源耗费严重,如果条件太复杂,运算速度缓慢,为了解决这一问题,我们可以事先把与之不相关的条件进行限制,减少计算机的运算量) 把所有情况都给列出来了,蜜蜂每次到的点都有五种可能性,先确定了第一次跑的一种可能性,是第一个点,那么第二个点就不能出现第一...
Web网站敏感目录/内容探测工具 – Cansina
Enweitech Software Works
12-21 9323
Cansina是一款用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。 特性 多线程 HTTP/S 代理支持 数据持久性 (sqlite3) 多后缀支持 (-e php,asp,aspx,txt…) 网页内容识别 (will watch for a specific string ins
Web 攻防之业务安全:暴力破解 测试.
网络安全领域___专研者.
02-05 9308
暴力破解的概括:就是攻击者使用自己的账号和密码作为一个字典,一个一个去尝试,看看是否能够登录成功,因为理论上来讲,只要字典足够庞大,就可以破解成功的!
Kali工具之-web网站路径扫描
热门推荐
KingXai的专栏
10-24 2万+
介绍: 通过探测服务器的响应(2xx,3xx,4xx,5xx),来分析web网站的敏感目录; 下载: git clone --depth=1 https://github.com/deibit/cansina; 特点: 多线程SSL支持代理支持数据持久性与sqlite数据库基本认证饼干罐恢复路径递归持久连接互补工具 参数: -u url地址
暴力破解+文件遍历(通过phpMyAdmin拿到shell)
Jiajiajiang_的博客
08-03 5840
公司测试地址:10.0.3.45 测试地址是内网,外网访问不了 这里暴力破解指目录暴破,对于phpMyAdmin来说,因为是弱口令这里就没有暴破,需要的话可以利用burp进行暴力破解 还有一款专门用于phpMyAdmin的破解工具,不做演示了 工具链接 链接:https://pan.baidu.com/s/1Bcdt4sMR1KDRNzj_-bG4-g 密码:rq83 今...
深网语义分类:基于本体的查询探测方法
"本文主要探讨了基于本体的Deep Web语义分类研究,旨在...基于本体的语义查询探测方法为Deep Web分类提供了新的思路,通过增强语义理解能力,提升了分类的精确性和效率,为未来Deep Web信息挖掘和利用提供了有力工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值