多线程的web目录扫描工具
项目地址
https://github.com/pmiaowu/PmWebDirScan
简介
PmWebDirScan:多线程的web目录扫描工具
免责声明
该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。作者拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。注意
字典使用的御剑的字典+自己平时保存的部分字典而成使用方法
$ python3 PmWebDirScan.py --help
usage: PmWebDirScan.py [-h] [-u URL] [-f SCAN_FILE_URL] [-d DICT] [-o OUTPUT]
[-t THREAD] [--timeout TIMEOUT]
[--http_status_code HTTP_STATUS_CODE]
(QAQ)我是一个可怜兮兮不知道好不好用就给强行写出来用作扫描web目录泄露的无辜扫描器. (T^T)
optional arguments:
-h, --help show this help message and exit
-u URL, --url URL 要扫描的url
-f SCAN_FILE_URL, --scan_file_url SCAN_FILE_URL
载入要扫描的url列表txt文件(每个域名换行-文件保存至domain目录)
-d DICT, --dict DICT 提供扫描的字典位置(多个文件请使用`,`分割)
-o OUTPUT, --output OUTPUT
结果输出位置
-t THREAD, --thread THREAD
运行程序的线程数量
--timeout TIMEOUT 超时时间
--http_status_code HTTP_STATUS_CODE
代表扫描成功的http状态码
使用例子
扫描某个域名下的备份文件
$ python3 PmWebDirScan.py -u "baidu.com" -d 专业备份扫描.txt
批量扫描某些域名的备份文件
$ python3 PmWebDirScan.py -f domain_test.txt -d 专业备份扫描.txt
排量扫描文件请放到domain目录
批量扫描某域名多个字典
$ python3 PmWebDirScan.py -u "baidu.com" -d "专业备份扫描.txt,综合目录.txt"
所有的字典都在dict目录
扫描结果保存
$ python3 PmWebDirScan.py -u "baidu.com" -d "专业备份扫描.txt,综合目录.txt" -o result_test
执行以后扫描结果将保持至./results/result_test.html
修改扫描线程
$ python3 PmWebDirScan.py -u "baidu.com" -t 100
线程默认是50
修改代表扫描成功的http状态码
$ python3 PmWebDirScan.py -u "baidu.com" --http_status_code "200,301,403"
执行以后 所有状态为 200,301,403 的请求都会认为扫描成功
修改程序超时时间
$ python3 PmWebDirScan.py -u baidu.com --timeout 5
修改以后URL发送超过5秒,将认为超时不存在 默认超时时间为2秒
运行例子
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Web
+关注
关注
2文章
1309浏览量
74972 -
多线程
+关注
关注
0文章
279浏览量
21127
原文标题:多线程的web目录扫描工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
Java并发编程的“基石”——多线程概念初识
。Java 的内存可见性机制(如 happens-before 原则)能够确保在极端并发下,任何一个调度节点看到的集群状态都是一致且准确的,从根本上杜绝了“脑裂”和资源超卖。
其次是 精妙的多线程协同
发表于 04-16 18:50
【瑞萨RA × Zephyr评测】多线程和看门狗
本文章旨在评估使用 Zephyr RTOS 在 Renesas FPB-RA6E2 开发板上实现多线程调度与硬件看门狗功能的应用。评估内容包括任务调度、看门狗初始化流程、主程序逻辑的详细解析,以及实验现象与数据分析。
解析Linux的进程、线程和协程
和系统资源。线程的引入使得多核处理器得以充分利用,因为多线程程序可以更有效地分配和管理多核心的计算资源。
线程的特点包括:
(1)共享性:线程之间共享同一进程的地址空间,可以更容易
发表于 12-22 11:00
Linux多线程对比单线程的优势
:「资源利用率」:通过多线程,可以更有效地利用CPU资源,特别是多核CPU。「并行处理」:线程允许同时执行多个任务,提高程序的执行效率。「简化设计」:使用线程可以简化程序设计,因为线程
发表于 12-01 06:11
rt-thread studio 如何进行多线程编译?
,使用的是5800h+32g内存+sn550 ssd,开启16线程编译时cpu的占用率也只能到30%,编译完整个工程需要3分钟
感觉多线程编译设置没有生效,有办法提高编译速度吗
rtthread studio版本是 2.2.9
发表于 10-11 09:16
摩尔线程发布大模型训练仿真工具SimuMax v1.0
近日,摩尔线程正式发布并开源大模型分布式训练仿真工具SimuMax 1.0版本。该版本在显存和性能仿真精度上实现突破性提升,同时引入多项关键功能,进一步增强了模型兼容性、灵活性与用户体验。
Dirsearch 安全实战指南
挖掘 Web 隐藏资源的核心工具。本文从实战角度,讲解其核心原理、使用技巧、扫描策略及合规要点。 一 隐藏资源探测的核心价值 Web 服务器中,隐藏资源可能是开发遗留的测试
【HZ-T536开发板免费体验】—— linux创建线程
自己的私有资源。
在linux系统中,线程状态通常反映了当前线程的当前活动和执行阶段。
主要分为:
1。运行转态
2。阻塞转态
3。终止状态
如何区分单线程和多线程?
在单个程序中只
发表于 09-01 21:31
AI赋能谷歌Chrome与Web工具全面升级
2025 Google 谷歌开发者大会带来了最新 Web 工具,包括全面升级的 Chrome 开发体验、极大简化的 UI 开发,到云端两侧的 AI 部署。这些强大的工具为出海开发者提供了前所未有的加速,帮助他们更高效地打造面向全
Circuitly:兼容 KiCad 的 Web 源生 EDA 工具
“ Jeremy Gorden 在 KiCon US 2025 上分享了一个兼容 KiCad 的、基于 Web 的 PCB 工具 Circuitly。支持 Git 且加入了 AI 助手
多线程的安全注意事项
多线程安全是指多个线程同时访问或修改共享资源时,能够保证程序的正确性和可靠性。
开发者选择TaskPool或Worker进行多线程开发时,在TaskPool和Worker的工作线程中导
发表于 06-20 07:49
鸿蒙5开发宝藏案例分享---跨线程性能优化指南
发现鸿蒙宝藏:跨线程序列化性能优化实战指南
大家好呀!今天在翻鸿蒙文档时挖到一个超级实用的工具—— DevEco Profiler的序列化检测功能 !平时用<span class
发表于 06-12 17:13
工控一体机多线程任务调度优化:聚徽分享破解工业复杂流程高效协同密码
在当今工业 4.0 的浪潮下,工业生产正朝着高度自动化、智能化的方向大步迈进。生产流程日益复杂,众多任务需要同时、高效地协同执行,这对工业控制系统的核心 —— 工控一体机提出了前所未有的挑战。多线程
使用Percepio View免费跟踪工具分析Zephyr应用
Percepio View免费跟踪工具现在可以针对Zephyr应用程序进行跟踪和可视化分析了。Percepio View可以帮助开发人员理解和调试Zephyr中的固定优先级的多线程行为及复杂的线程交互。
评论