百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

Python实现一款无需进行暴力破解攻击即可枚举Web服务器目录工具

off999 2024-09-18 22:40 46 浏览 0 评论

欢迎点击右上角关注小编,除了分享技术文章之外还有很多福利,私信学习资料可以领取包括不限于Python实战演练、PDF电子文档、面试集锦、学习资料等。

工具介绍

Dirhunt是一款经过优化的Web爬虫,主要功能是搜索并分析服务器目录。如果目标服务器开启了“index of”模式之后,该工具将能够帮助你发现很多有意思的东西。除此之外,如果服务器没有开启目录枚举功能的话,Dirhunt仍然可以正常工作。值得一提的是,如果目标服务器使用了空白的index文件来尝试干扰爬虫的话,Dirhunt仍然可以通过404错误来检测目录。

功能介绍

1. 一次性处理一个或多个目标网站;

2. 处理“index of”页面,并报告有意思的文件;

3. 检测目录;

4. 检测目录中的空白index文件;

5. 处理某些html文件并搜索出更多的新目录;

6. 检测404错误页面,并检测伪造的404错误信息;

7. 根据标识过滤结果;

8. 分析结果

工具安装

如果你安装了pip,你可以用pip来安装最新版本的Dirhunt:

$ sudo pip3 install dirhunt

注:本工具支持Python 2.7,但建议使用Python 3.x版本。

使用样例

查看帮助信息:

$ dirhunt –help
Usage: dirhunt [OPTIONS] [URLS]...
 
 :param int threads: :type exclude_flags: list
 
Options:
 -t, --threads INTEGER Number of threads to use.
 -x, --exclude-flags TEXT Exclude results with these flags. See
 documentation.
 -i, --include-flags TEXT Only include results with these flags. See
 documentation.
 -e, --interesting-extensions TEXT
 The filesfound with these extensions are
 interesting
 -f, --interesting-files TEXT The files with these names are interesting
 --stdout-flags TEXT Return only in stdout the urls of these
 flags
 --progress-enabled / --progress-disabled
 --timeout INTEGER
 --version
 --help Show this message and exit.

搜索目录:

$dirhunt http://website.com/

搜索有趣的文件扩展名/:

$ dirhunt http://domain1/blog/ -ephp,zip,sh

搜索有趣的文件:

$ dirhunt http://domain1/blog/ -faccess_log,error_log
$ dirhunt http://domain1/blog/ -f/home/user/dict.txt,./files.txt

多线程:

$ dirhunt http://domain1/blog/ --threads10

设置timeout:

$ dirhunt http://domain1/blog/ --timeout15

Dirhunt并不依靠暴力破解的方式来实现其功能,但它也不仅仅是一个简单的网络爬虫。该工具的速度也比其他爬虫要快,因为它最大程度减少了发送给服务器端的请求数量。一般来说,该工具只需要5-30秒即可完成任务,具体取决于目标网站或服务器的配置。

相关推荐

手机qq空间怎么注销掉(手机qq空间咋样注销)
  • 手机qq空间怎么注销掉(手机qq空间咋样注销)
  • 手机qq空间怎么注销掉(手机qq空间咋样注销)
  • 手机qq空间怎么注销掉(手机qq空间咋样注销)
  • 手机qq空间怎么注销掉(手机qq空间咋样注销)
电脑开机进入桌面就蓝屏(电脑开机进去桌面就蓝屏)

步骤1、如果发现开机蓝屏时,可能以通过开机第一屏时迅速不停按动F8键,在屏幕出来的界面选择[安全模式]并按[Enter]进入安全模式。【电脑一开机就蓝屏】步骤1  步骤2、如果能进安全模式,说明软件有...

惠普打印机程序驱动官网(中国惠普打印机驱动程序)
惠普打印机程序驱动官网(中国惠普打印机驱动程序)

hp打印机驱动程序可以去惠普官网下载,然后安装驱动程序1/6登陆www.hp.com.cn,点击右上角的“支持”,选择“软件与驱动程序”2/6点击左侧“按产品类别浏览”中的“打印机”3/6输入要查询的产品编号4/6点击左侧搜索结...

2025-12-30 14:03 off999

一键装机之家官网(一键装机软件哪个好用)

http://www.xitongzhijia.net/系统之家官网打造的系统之家装机大师,使用很简单,可以用U盘装系统,也可以一键重装系统,可以帮助你快速升级到你想要升级的系统。系统之家装机大师是一...

显示桌面图标不见了怎么恢复

1、在电脑桌面上,点击鼠标右键。2、在右键菜单中,点击“查看”。3、在“查看”的下一级菜单中,点击“显示桌面图标”,即可显示出桌面图标。4、用鼠标右键点击任务栏。5、在右键菜单中,点击“任务管理器”。...

芯片排行(麒麟芯片排行)

2021世界十大芯片公司排名1.英特尔成立于1968年,一直都处于领先地位,是最著名的计算机和中央处理器创造商。2.三星成立于1938年,三星涉及了许多领域,比如手机、电脑和各种电子半导体领域。3.英...

win7系统进入桌面黑屏(win7进去界面后黑屏)

win7黑屏无法进入桌面的解决方法:1、按【ctrl+alt+del】组合键,打开任务管理器;2、依次点击文件、创建新任务,输入regedit;3、在打开的注册表编辑器中,找到shell选项,更改数值...

文件隐藏专家(文件隐藏专家怎么设置)

是隐藏的软件恢复到桌面吗?在手机桌面中间向上滑→桌面设置→应用隐藏/私密应用→输入密码→编辑→选择应用点击即可取消。  默认F2可以开始,停止的。亦可以自己设置。  屏幕录像专家设置步骤:  1、在电...

电脑蓝屏无法重启怎么办(电脑蓝屏重启不行)

插上U盘并重启电脑。大多数电脑都可以通过按下F11或F12来选择U盘启动。·在启动时选择U盘启动,然后按回车键。接着选择“第二项”,开始启动PE系统。·现在已经进入PE系统了,找到引导修复工具并双击。...

tplink路由器重设密码步骤(tplink路由器重置密码设置步骤图解)

重设TP-LINK无线路由器密码方法如下1、打开浏览器,在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码,(默认一般是admin)。2、...

查看电脑ip地址的命令(查看电脑ip地址用什么命令)
查看电脑ip地址的命令(查看电脑ip地址用什么命令)

1、在“本地连接”的状态中查看。2、使用“ipconfig/all”命令查看。3、打开电脑网页,输入IP地址,点击确定,就能看到本机IP。扩展资料IP地址(InternetProtocolAddress),全称为网际协议地址,是一种在...

2025-12-30 10:03 off999

ie浏览器9(IE浏览器9.0如何升级)

1、首先,我们点击开始菜单,找到控制面板,点击一下。2、之后,找到程序和功能选项,点击一下。3、点击进入后,我们找到左边的打开或关闭windows功能,点击一下。4、点击进入后,找到Internet...

hp1020打印机驱动怎么下载(hp1020打印机驱动怎么下载)

惠普1020打印机驱动怎么安装:  1.首先到下载软件名称:惠普1020打印机驱动程序官方版(支持win7/8)32位/64位软件大小:5.09MB更新时间:2014-09-05立即下载  2.然后...

win2003是windows7系统(win2003哪个版本好)

win2003是专门用于服务器的操作系统,现在最主流的windows服务器系统主要是win2003server和win2008server,winXP是个人电脑专用的操作系统,现在微软已经不再提供XP...

路由器账号和密码忘了怎么办

你好,如果你忘记了路由器的用户名和密码,你可以尝试重置一下路由器,大多数路由器都配备了一个复位按键。在重置路由器之后,用户名和密码将被还原为默认值,你可以在路由器的用户手册或厂家网站上找到默认的用户名...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.