OpenDoor – Kali Linux 中的 OWASP 目录访问扫描器

Brute-Forcing 是一个自动化过程，通过它可以通过查询目标域登录页面上的可能凭据来检测用户名、密码。我们还可以通过指定包含将在域上测试的短语的可能单词列表来暴力破解目标服务器上的隐藏文件和目录。此过程为测试人员节省了大量时间，因为手动测试可能非常不可靠。 OpenDoor 是用于暴力破解目标域服务器上的凭据、管理页面、文件和目录的工具。 OpenDoor 工具是用Python语言开发的自动化工具。 OpenDoor 应用程序将扫描站点目录并查找所有可能的登录方式、空目录和入口点。 OpenDoor 工具是免费的，可在 GitHub 上获得。该工具也是开源的，因此任何人都可以为存储库做出贡献并为其添加一些新功能。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程——Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 OpenDoor 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/stanislav-web/OpenDoor.git

第 2 步：现在使用以下命令移动到该工具的目录。您必须移动到该目录才能运行该工具。

cd OpenDoor 

第 3 步：您在 OpenDoor 的目录中。现在您必须使用以下命令安装 OpenDoor 的依赖项。

sudo pip3 install -r requirements.txt

第 4 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 opendoor.py -h

在 Kali Linux 操作系统上使用 OpenDoor 工具

示例1：目标主机（ip）； --host http://example.com

python3 opendoor.py --host "http://geeksforgeeks.org"

在此示例中，我们将枚举目标域 geeksforgeeks.org 上的隐藏目录。

OpenDoor 工具正在执行暴力破解以检测目标服务器上的目录和文件。

示例 2：扫描类型 scan=directories 或 scan=subdomains

python3 opendoor.py --host "http://geeksforgeeks.org" --scan subdomains

在此示例中，我们在 geeksforgeeks.org 上执行子域枚举。我们使用了–scan标签来枚举子域。

OpenDoor 工具正在执行暴力破解以检测目标服务器上的子域。

示例 3：允许的线程

python3 opendoor.py --host "http://geeksforgeeks.org" --threads 10

在此示例中，我们指定线程的值以获得更快的性能。我们使用–threads标签将值设置为 10。