Dirhunt:一款無需進行暴力破解攻擊即可列舉Web伺服器目錄的工具
工具介紹
Dirhunt是一款經過優化的Web爬蟲,主要功能是搜尋並分析伺服器目錄。如果目標伺服器開啟了“index of”模式之後,該工具將能夠幫助你發現很多有意思的東西。除此之外,如果伺服器沒有開啟目錄列舉功能的話,Dirhunt仍然可以正常工作。值得一提的是,如果目標伺服器使用了空白的index檔案來嘗試干擾爬蟲的話,Dirhunt仍然可以通過404錯誤來檢測目錄。
本人對於Python學習建立了一個小小的學習圈子,為各位提供了一個平臺,大家一起來討論學習Python。歡迎各位到來Python學習群:960410445一起討論視訊分享學習。Python是未來的發展方向,正在挑戰我們的分析能力及對世界的認知方式,因此,我們與時俱進,迎接變化,並不斷的成長,掌握Python核心技術,才是掌握真正的價值所在。
功能介紹
1. 一次性處理一個或多個目標網站;
2. 處理“index of”頁面,並報告有意思的檔案;
3. 檢測目錄;
4. 檢測目錄中的空白index檔案;
5. 處理某些html檔案並搜尋出更多的新目錄;
6. 檢測404錯誤頁面,並檢測偽造的404錯誤資訊;
7. 根據標識過濾結果;
8. 分析結果
工具安裝
如果你安裝了pip,你可以用pip來安裝最新版本的Dirhunt:
$ sudo pip3 install dirhunt注:本工具支援Python 2.7,但建議使用Python 3.x版本。
使用樣例
檢視幫助資訊:
$ dirhunt –help
Usage: dirhunt [OPTIONS] [URLS]...
:param int threads: :type exclude_flags: list
Options:
-t, --threads INTEGER Number of threads to use.
-x, --exclude-flags TEXT Exclude results with these flags. See
documentation.
-i, --include-flags TEXT Only include results with these flags. See
documentation.
-e, --interesting-extensions TEXT
The filesfound with these extensions are
interesting
-f, --interesting-files TEXT The files with these names are interesting
--stdout-flags TEXT Return only in stdout the urls of these
flags
--progress-enabled / --progress-disabled
--timeout INTEGER
--version
--help Show this message and exit.
搜尋目錄:
$dirhunt http://website.com/搜尋有趣的副檔名/:
$ dirhunt http://domain1/blog/ -ephp,zip,sh搜尋有趣的檔案:
$ dirhunt http://domain1/blog/ -faccess_log,error_log
$ dirhunt http://domain1/blog/ -f/home/user/dict.txt,./files.txt
多執行緒:
$ dirhunt http://domain1/blog/ --threads10設定timeout:
$ dirhunt http://domain1/blog/ --timeout15Dirhunt並不依靠暴力破解的方式來實現其功能,但它也不僅僅是一個簡單的網路爬蟲。該工具的速度也比其他爬蟲要快,因為它最大程度減少了傳送給伺服器端的請求數量。一般來說,該工具只需要5-30秒即可完成任務,具體取決於目標網站或伺服器的配置。