探索网络安全新技术
攀登黑客技术最高峰

CrawlBox:Web主机目录遍历与爆破工具

CrawlBox:Web主机目录遍历与爆破工具-威武网安

工具介绍

CrawlBox是一款功能强大的Web主机目录遍历爆破工具,在该工具的帮助下,广大研究人员可以轻松对目标Web主机/站点执行目录遍历,并以此来检测Web服务器的安全性。

该工具兼容Python 2.7.6和Python 3.8+环境。

工具安装

工具安全前请先确认使用了root用户权限,由于该工具基于Python3开发,因此我们首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/abaykan/crawlbox.git

然后切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的依赖组件:

cd crawlbox/

pip install -r requirements.txt

安装完成后,运行下列命令即可查看工具帮助信息:

python crawlbox.py -h

工具使用

python crawlbox.py [-h] [-v] [-w WORDLIST] url

设置目标参数

url:指定目标URL地址,例如 wevul.com;

可选参数

-h, –help:显示工具帮助信息和退出;

-v, –version:显示工具版本信息和退出;

-w WORDLIST:指定字典文件路径;

-d DELAY:设置每次请求之间的延迟间隔时间;

使用样例

使用内部字典扫描目标网站

python crawlbox.py www.wevul.com

使用外部字典扫描目标网站

python crawlbox.py www.wevul.com -w wordlist.txt

使用演示

演示视频:【点我观看

工具下载

Crawlbox

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《CrawlBox:Web主机目录遍历与爆破工具》
文章链接:https://www.wevul.com/829.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 2

  1. #2

    牛逼啊大佬

    AKA10个月前 (05-14)回复
  2. #1

    学习一下

    AKA10个月前 (05-14)回复

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册