📜  CyberCrowl – 基于Python的 Web 路径扫描工具

📅  最后修改于: 2022-05-13 01:57:32.662000             🧑  作者: Mango

CyberCrowl – 基于Python的 Web 路径扫描工具

目标域上的目录可能包含一些有关 Web 应用程序的敏感信息,这些信息不应被泄露。我们可以通过自动化我们的任务来发现这个隐藏目录。 CyberCrowl工具是一个爬虫,它从目标域服务器爬取隐藏目录,并列出每个目录的状态码以及响应消息。 CyberCrowl 工具是用 GitHub 上的 Python 语言开发的。 CyberCrowl 工具是开源的并且可以免费使用。我们可以指定我们的自定义单词列表来执行目录的暴力破解。

注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 CyberCrowl 工具

第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/tnmch/CyberCrowl.git

CyberCrowl - 基于 Python 的 Web 路径扫描工具

第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd CyberCrowl

CyberCrowl - 基于 Python 的 Web 路径扫描工具

第 3 步:您在 CyberCrowl 的目录中。现在您必须使用以下命令安装 CyberCrowl 的依赖项。

sudo pip install -r requirements.txt

CyberCrowl – 基于Python的 Web 路径扫描工具图像小部件

第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 cybercrowl.py -h

CyberCrowl - 基于 Python 的 Web 路径扫描工具

在 Kali Linux 操作系统上使用 CyberCrowl 工具

示例 1 :在目标域上查找目录。

python3 cybercrowl.py -u http://geeksforgeeks.org

在此示例中,我们在目标域中查找目录。

CyberCrowl - 基于 Python 的 Web 路径扫描工具

我们有董事及其状态代码和状态消息。

CyberCrowl - 基于 Python 的 Web 路径扫描工具

示例 2 :使用自定义词表

在此示例中,我们将使用自定义词表进行暴力破解

CyberCrowl - 基于 Python 的 Web 路径扫描工具

我们在 -w 标记中指定了单词列表文件的绝对路径。

工具已开始查找目录。

CyberCrowl - 基于 Python 的 Web 路径扫描工具