Всем привет. Нашел интересный скрипт для нахождения интересных файлов сайта.
Скрипт называется "Dirhunt".
Страница разработчика -== Nekmo/dirhunt
Разработчик -== Nekmo
Dirhunt - Утилита , для поиска и анализа каталогов. Этот инструмент может найти интересные вещи, если на сервере включен "index of".
Он обнаруживает каталоги с ложными ошибками 404, каталогами, где был создан пустой индексный файл, чтобы скрыть вещи и многое другое.
Dirhunt не использует атаку брута. Этот инструмент быстрее других, он минимизирует запросы к серверу. Как правило, этот инструмент занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера.
У инструмента есть особенности:
- Обработать один или несколько сайтов за раз.
- Обнаружение перенаправлений.
- Обнаружить пустой индексный файл, созданный в каталоге, чтобы скрыть вещи.
- Обработайте некоторые html-файлы в поисках новых каталогов.
- Выявить поддельные ошибки 404.
- Проанализируйте результаты в конце.
Код:
# sudo pip3 install dirhunt
Код:
Запуск - dirhunt <Сайт>
Справка.
Код:
Usage: dirhunt [OPTIONS] [URLS]...
:param int threads: :type exclude_flags: list
Options:
-t, --threads INTEGER Number of threads to use.
-x, --exclude-flags TEXT Exclude results with these flags. See
documentation.
-i, --include-flags TEXT Only include results with these flags. See
documentation.
-e, --interesting-extensions TEXT
The files found with these extensions are
interesting
-f, --interesting-files TEXT The files with these names are interesting
--stdout-flags TEXT Return only in stdout the urls of these
flags
--progress-enabled / --progress-disabled
--timeout INTEGER
--version
--help Show this message and exit.Сканируем 2 сайта одновременно.
Код:
# dirhunt mollyhatchet.com carlosalsina.es
Подробно -==
Ссылка скрыта от гостей
Оставлю видео.
Ссылка скрыта от гостей
Спасибо за внимание.
