CyberCrowl – 基于Python的 Web 路径扫描工具
目标域上的目录可能包含一些有关 Web 应用程序的敏感信息,这些信息不应被泄露。我们可以通过自动化我们的任务来发现这个隐藏目录。 CyberCrowl工具是一个爬虫,它从目标域服务器爬取隐藏目录,并列出每个目录的状态码以及响应消息。 CyberCrowl 工具是用 GitHub 上的 Python 语言开发的。 CyberCrowl 工具是开源的并且可以免费使用。我们可以指定我们的自定义单词列表来执行目录的暴力破解。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 CyberCrowl 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/tnmch/CyberCrowl.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd CyberCrowl
第 3 步:您在 CyberCrowl 的目录中。现在您必须使用以下命令安装 CyberCrowl 的依赖项。
sudo pip install -r requirements.txt
CyberCrowl – 基于Python的 Web 路径扫描工具图像小部件
第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
python3 cybercrowl.py -h
在 Kali Linux 操作系统上使用 CyberCrowl 工具
示例 1 :在目标域上查找目录。
python3 cybercrowl.py -u http://geeksforgeeks.org
在此示例中,我们在目标域中查找目录。
我们有董事及其状态代码和状态消息。
示例 2 :使用自定义词表
python3 cybercrowl.py -u http://geeksforgeeks.org -w /usr/share/wordlists/dirb/small.txt
在此示例中,我们将使用自定义词表进行暴力破解
我们在 -w 标记中指定了单词列表文件的绝对路径。
工具已开始查找目录。