CrawlBox – 暴力破解 Web 目录的简单方法
目录蛮力用于在站点上查找隐藏且经常被遗忘的目录以试图妥协。一些各种自动化工具和脚本检索目录的状态,这是从自定义单词列表中强制执行的。 CrawlBox 工具是一个基于Python语言的工具,是使用中的命令行。 CrawlBox 工具是一种高级工具,旨在暴力破解 Web 服务器或 Web 应用程序或目标域上的 Web 路径扫描程序中的目录和文件。 CrawlBox 还允许黑客使用他们自定义的暴力破解词表,而不是使用默认的词表。 CrawlBox 工具具有卓越的性能、速度、高精度和相关输出。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。
点击查看安装过程:Linux上的Python安装步骤
CrawlBox 工具的特点
- CrawlBox 工具支持请求之间的延迟。
- CrawlBox 工具允许用户使用自定义词表
- CrawlBox 工具是开源的,可以免费使用。
- CrawlBox 工具是用Python语言设计的
- CrawlBox 工具简单易用。
- CrawlBox 工具支持 HTTP 方法。
- CrawlBox 工具支持代理连接目标 URL。
在 Kali Linux 操作系统上安装 CrawlBox 工具
第一步:检查Python环境是否建立,使用如下命令。
python3
第 2 步:打开您的 Kali Linux 终端并使用以下命令移至桌面。
cd Desktop
第 3 步:您现在在桌面上,使用以下命令创建一个名为 CrawlBox 的新目录。在这个目录下,我们将完成 CrawlBox 工具的安装。
mkdir CrawlBox
第 4 步:现在使用以下命令切换到 CrawlBox 目录。
cd CrawlBox
第 5 步:现在您必须安装该工具。您必须从 Github 克隆该工具。
sudo git clone https://github.com/abaykan/crawlbox.git
第六步:该工具已经在CrawlBox目录下成功下载。现在使用以下命令列出工具的内容。
ls
步骤7:您可以观察到在我们安装该工具时生成的CrawlBox工具创建了一个新目录。现在使用以下命令移动到该目录:
cd crawlbox
第 8 步:再次发现该工具的内容,请使用以下命令。
ls
步骤 9:下载运行该工具所需的软件包,使用以下命令。
pip3 install -r requirements.txt
第 10 步:现在我们完成了安装,使用以下命令查看工具的帮助(更好地了解工具)索引。
python3 crawlbox.py -h
在 Kali Linux 操作系统上使用 CrawlBox 工具
示例 1:简单爬网
python3 crawlbox.py -u https://geeksforgeeks.org
1. 在本例中,我们将使用默认词表对目录执行简单爬行或简单目录暴力破解。我们已经使用 -u 标签 (https://geeksforgeeks.org) 指定了我们的目标。
2. 在下面的屏幕截图中,您可以看到我们的扫描已经开始,并且 CrawlBox 正在检测目录及其响应状态。
3. 在下面的屏幕截图中,您可以看到我们正在访问其中一个链接。您可以查看和访问 200,301 个状态代码,其中可能包含一些有趣的信息。
示例 2:使用自定义词表
python3 crawlbox.py -u https://geeksforgeeks.org -w /usr/share/wordlists/dirb/common.txt
1. 在本例中,我们将使用自定义词表进行暴力破解,因为 CrawlBox 允许或支持自定义词表。在下面的屏幕截图中,我们对 /usr/share/wordlists/dirb/common.txt 文件中的目录进行了暴力破解。
2. 在下面的截图中,我们给出了抓取查询或命令。
3. 在下面的屏幕截图中,您可以看到扫描结果与状态代码和响应信息一起显示。
示例 3:在请求之间添加延迟
python3 crawlbox.py -u https://geeksforgeeks.org -d 3
1. 在本例中,我们将指定两个请求之间的时间延迟。在下面的屏幕截图中,您可以看到我们使用了 -d 标记以及 3 秒延迟。
示例 4:打印工具的版本号
python3 crawlbox.py --version
1. 在本例中,我们打印或显示 CrawlBox 工具的版本。 –version 标签被使用。