項(xiàng)目地址

https://github.com/pmiaowu/PmWebDirScan

簡(jiǎn)介

PmWebDirScan：多線程的web目錄掃描工具

免責(zé)聲明

注意

使用方法

$ python3 PmWebDirScan.py --help


usage: PmWebDirScan.py [-h] [-u URL] [-f SCAN_FILE_URL] [-d DICT] [-o OUTPUT]
                       [-t THREAD] [--timeout TIMEOUT]
                       [--http_status_code HTTP_STATUS_CODE]


(QAQ)我是一個(gè)可憐兮兮不知道好不好用就給強(qiáng)行寫出來用作掃描web目錄泄露的無辜掃描器. (T^T)


optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     要掃描的url
  -f SCAN_FILE_URL, --scan_file_url SCAN_FILE_URL
                        載入要掃描的url列表txt文件(每個(gè)域名換行-文件保存至domain目錄)
  -d DICT, --dict DICT  提供掃描的字典位置(多個(gè)文件請(qǐng)使用`,`分割)
  -o OUTPUT, --output OUTPUT
                        結(jié)果輸出位置
  -t THREAD, --thread THREAD
                        運(yùn)行程序的線程數(shù)量
--timeout TIMEOUT     超時(shí)時(shí)間
--http_status_code HTTP_STATUS_CODE
                        代表掃描成功的http狀態(tài)碼

使用例子

掃描某個(gè)域名下的備份文件

$ python3 PmWebDirScan.py -u "baidu.com" -d 專業(yè)備份掃描.txt

批量掃描某些域名的備份文件

$ python3 PmWebDirScan.py -f domain_test.txt -d 專業(yè)備份掃描.txt

排量掃描文件請(qǐng)放到domain目錄

批量掃描某域名多個(gè)字典

$ python3 PmWebDirScan.py -u "baidu.com" -d "專業(yè)備份掃描.txt,綜合目錄.txt"

所有的字典都在dict目錄

掃描結(jié)果保存

$ python3 PmWebDirScan.py -u "baidu.com" -d "專業(yè)備份掃描.txt,綜合目錄.txt" -o result_test

執(zhí)行以后掃描結(jié)果將保持至./results/result_test.html

修改掃描線程

$ python3 PmWebDirScan.py -u "baidu.com" -t 100

線程默認(rèn)是50

修改代表掃描成功的http狀態(tài)碼

$ python3 PmWebDirScan.py -u "baidu.com" --http_status_code "200,301,403"

執(zhí)行以后 所有狀態(tài)為 200,301,403 的請(qǐng)求都會(huì)認(rèn)為掃描成功

修改程序超時(shí)時(shí)間

$ python3 PmWebDirScan.py -u baidu.com --timeout 5

修改以后URL發(fā)送超過5秒,將認(rèn)為超時(shí)不存在 默認(rèn)超時(shí)時(shí)間為2秒

運(yùn)行例子

審核編輯 ：李倩