Konan：用于Web目录扫描的工具-电子发烧友网

介绍

Konan是一个开源的用于Web目录扫描的工具，针对目录和文件名。类似的还有DirBuster，dirmap等。下面也对其它类似工具的功能对比。

Konan目录扫描

支持平台

Windows

MacOSX

同类工具功能对比

功能	Konan	dirsearch	dirb	gobuster
多线程	yes	yes	yes	yes
支持多扩展	yes	yes	no	no
HTTP代理支持	yes	yes	yes	yes
报告	yes (text and json)	yes (text and json)	yes (text)	no
随机代理	yes	yes	no	no
正则 regexp忽略单词	yes	no	no	no
字典拆分扩展名	yes	no	no	no
多种方法	yes	no	no	no
响应大小过程	yes	no	no	no
暴力破解子目录	yes	no	no	no
暴力破解递归子目录	yes	no	no	no
URL注入点	yes	no	no	no

Konan安装

git clone https://github.com/m4ll0k/Konan.git konan
cd konan && pip install -r requirements.txt

运行

python konan.py

Konan使用

基本:

python konan.py -u/--url http://example.com/

URL: http://testphp.vulnweb.com/


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.39%    - 01:32:50 -  200  -  GET  -  4958    - http://testphp.vulnweb.com/index.php 
0.43%    - 01:32:52 -  200  -  GET  -  4732    - http://testphp.vulnweb.com/search.php 
0.54%    - 01:32:57 -  200  -  GET  -  5523    - http://testphp.vulnweb.com/login.php 
0.81%    - 01:33:12 -  200  -  GET  -  4830    - http://testphp.vulnweb.com/logout.php 
8.77%    - 01:40:02 -  302  -  GET  -  14      - http://testphp.vulnweb.com/userinfo.php  -> login.php

注入点:

python konan.py -u/--url http://example.com/%%/index.php

URL: http://testphp.vulnweb.com/%%/index.php


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.39%    - 01:32:50 -  200  -  GET  -  4958    - http://testphp.vulnweb.com/test/index.php 
0.43%    - 01:32:52 -  200  -  GET  -  4732    - http://testphp.vulnweb.com/search/index.php

python konan.py -u/--url http://example.com/test%% -w /root/numbers.txt

URL: http://testphp.vulnweb.com/test%%


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.39%    - 0150 -  200  -  GET  -  4958    - http://testphp.vulnweb.com/test12
0.43%    - 0152 -  200  -  GET  -  4732    - http://testphp.vulnweb.com/test34

字典扫描, 默认 /db/dict.txt:


    python konan.py -u/--url http://example.com/ -w/--wordlist /root/dict.txt

Provide extensions with-e/--extensionoption and force extension for every wordlist entry with-f/--forceoption:


    python konan.py -u/--url http://example.com/ -e/--extension php,html -f/--force

URL: http://testphp.vulnweb.com/


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.39%    - 0221 -  200  -  GET  -  4958    - http://testphp.vulnweb.com/index.html 
0.43%    - 0223 -  200  -  GET  -  4732    - http://testphp.vulnweb.com/search.php 
0.54%    - 0230 -  200  -  GET  -  5523    - http://testphp.vulnweb.com/login.php 
0.81%    - 0246 -  200  -  GET  -  4830    - http://testphp.vulnweb.com/logout.html 
0.87%    - 0250 -  200  -  GET  -  6115    - http://testphp.vulnweb.com/categories.html

状态码排除：

python konan.py -u/--url http://example.com/ -x/--exclude 400,403,401

仅提供输出的状态代码：

python konan.py -u/--url http://example.com/ -o/--only 200,301,302

字典小写 (isATest -> isatest) 和大写 (isAtest -> ISATEST):

python konan.py -u/--url http://example.com/ -w/--wordlist /root/dict.txt [-l/--lowercase OR -p/--uppercase]

字典拆分 (test.php -> to -> test): python konan.py -u/--url http://example.com/ -w/--wordlist /root/dict.txt -s/--split Wordlist Ignore word,letters,number,..etc provided by regexp (w*.php|w*.html,^[0-9_-]+):_

python konan.py -u/--url http://example.com/ -w/--wordlist -I/--ignore "?+"

Output without-I/--ignoreoptions:

URL: http://testphp.vulnweb.com/


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.39%    - 0231 -  200  -  GET  -  4958    - http://testphp.vulnweb.com/???.php 
0.43%    - 0232 -  200  -  GET  -  4732    - http://testphp.vulnweb.com/??????????? 
0.54%    - 0235 -  200  -  GET  -  5523    - http://testphp.vulnweb.com/admin/

Output with-I/--ignore(in this case?+) options:

URL: http://testphp.vulnweb.com/


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.54%    - 02:06:35 -  200  -  GET  -  5523    - http://testphp.vulnweb.com/admin/

递归:

python konan.py -u/--url http://example.com/ -E/--recursive

Recursive directory found and directory provided by-D/--dir-rec:

python konan.py -u/--url http://example.com/ -E/--recursive -D/--dir-rec "admin,tests,dev,internal"

暴力破解目录-S/--sub-dir:

python konan.py -u/--url http://example.com/ -S/--sub-dir "admin,test,internal,dev"

多种方法 (检查 GET,POST,PUT 和 DELETE 输入词):

Note: Much web application if not make the request with right method return 404 code, this option test all methods

python konan.py -u/--url http://example.com/ -m/--methods"

Content size process (show response if the response size is ">[number]","<[number]","=[number]"):

python konan.py -u/--url http://example.com/ -C/--length "<1000"

URL: http://testphp.vulnweb.com/


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.19%    - 02:11:46 -  301  -  GET  -  184     - http://testphp.vulnweb.com/admin  -> http://testphp.vulnweb.com/admin/
1.73%    - 02:12:37 -  301  -  GET  -  184     - http://testphp.vulnweb.com/images  -> http://testphp.vulnweb.com/images/

责任编辑：彭菁

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

Web

Web

+关注

关注
2

文章
1238

浏览量
68465
开源

开源

+关注

关注
3

文章
2989

浏览量
41720

原文标题：一款高级Web目录扫描爆破工具

文章出处：【微信号：菜鸟学安全，微信公众号：菜鸟学安全】欢迎添加关注！文章转载请注明出处。

labview web 发布工具

labview web 发布工具是看模式选择内嵌式，在浏览器预览时，显示不支持该插件，如图所示：该怎么解决？另：选择其他两个模式，可以正常运行。

发表于 04-17 21:35

专业python web编程工具

接口。10. FlaskFlask是一个轻量级的Web应用框架, 使用Python编写。基于WerkzeugWSGI工具箱和 Jinja2模板引擎，使用 BSD 授权。

发表于 06-12 16:23

labview web发布工具问题

我在我电脑上发布了web工具的vi，请问一下在局域网内没有装labview的电脑链接到我的网址需要下载什么插件啊没找到链接谢谢大侠告诉我一下

发表于 11-28 16:16

硬件型号扫描工具

发表于 01-10 16:05 •3次下载

硬件型号<b class='flag-5'>扫描</b><b class='flag-5'>工具</b>

沃尔玛推出一款新的AR扫描工具可用于对比产品

沃尔玛宣布在其iPhone应用程序中推出一款新的AR扫描工具，该工具能够帮助用户进行产品比较。与典型的条形码扫描仪不同，沃尔玛的AR扫描仪可

发表于 11-05 10:05 •953次阅读

web前端开发实践的目录推荐

本文档的主要内容详细介绍的是web前端开发实践的目录推荐。

发表于 01-31 08:00 •0次下载

智能Mesh Web Web工具指南

智能Mesh Web Web工具指南

发表于 04-23 10:38 •8次下载

智能Mesh <b class='flag-5'>Web</b> <b class='flag-5'>Web</b><b class='flag-5'>工具</b>指南

dirsearch Web目录扫描工具

dirsearch.zip

发表于 05-06 10:25 •3次下载

dirsearch <b class='flag-5'>Web</b><b class='flag-5'>目录</b><b class='flag-5'>扫描</b><b class='flag-5'>工具</b>

一款web综合扫描工具

支持子域名收集、POC批量验证、目录扫描、检测CDN、域名转IP、主机扫描、过滤重复、检测HTTP状态、压缩程序、XRAY扫描，架构图如下。

发表于 11-14 16:13 •625次阅读

WEB渗透测试之三大漏扫神器

AWVS （ Acunetix Web Wulnerability Scanner）是一个自动化的Web 应用程序安全测试工具，它可以扫描任何可通过

发表于 11-17 10:25 •6.2w次阅读

多线程的web目录扫描工具

$ python3 PmWebDirScan.py -u "baidu.com" -d "专业备份扫描.txt,综合目录.txt" -o result_test执行以后扫描结果将保持至./results/result_test.

发表于 01-09 09:47 •756次阅读

简洁高效的XSS扫描工具

XSSCon是一个用于扫描和利用XSS漏洞的工具，基于python 3.7编写。

发表于 01-17 09:25 •1607次阅读

Acunetix Web Vulnerability Scanner（AWVS）工具简介

Acunetix Web Vulnerability Scanner（简称 AWVS）是一款知名的自动化网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

发表于 02-08 16:54 •3081次阅读

OAScan：用来扫描oa的漏洞工具

介绍 OAScan，一款用来扫描oa的漏洞的工具使用目前支持-u -m -f三种参数 -u用于指定url进行测试为了方便测试，加入了-m参数用于指定oa系统进行

发表于 06-19 09:47 •1409次阅读

常见的漏洞扫描工具

漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一，可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞，并根据这些漏洞的危害提出修复建议。常见

发表于 06-28 09:42 •1106次阅读

搜索历史

Konan：用于Web目录扫描的工具

评论

labview web 发布工具

专业python web编程工具

labview web发布工具问题

硬件型号扫描工具

沃尔玛推出一款新的AR扫描工具可用于对比产品

web前端开发实践的目录推荐

智能Mesh Web Web工具指南

dirsearch Web目录扫描工具

一款web综合扫描工具

WEB渗透测试之三大漏扫神器

多线程的web目录扫描工具

简洁高效的XSS扫描工具

Acunetix Web Vulnerability Scanner（AWVS）工具简介

OAScan：用来扫描oa的漏洞工具

常见的漏洞扫描工具