📜  URLBrute – 暴力破解网站子域和目录的工具(1)

📅  最后修改于: 2023-12-03 15:05:46.404000             🧑  作者: Mango

URLBrute – 暴力破解网站子域和目录的工具

URLBrute是一款高效的工具,可用于暴力破解网站的子域和目录。它使用多种技术,包括字典攻击、暴力破解和模糊测试,以生成尽可能多的可能URL。该工具还支持批量扫描和自定义线程数,使其非常适合大规模的渗透测试项目。

安装

要安装URLBrute,您需要先安装Python。您可以使用以下命令在命令行中安装Python:

sudo apt-get install python

安装Python之后,您可以使用以下命令安装URLBrute:

pip install urlbrute
使用方法

要使用URLBrute,只需在命令行中输入以下命令:

urlbrute -u <url> -t <threads> -w <wordlist>

命令参数:

  • -u:目标URL。
  • -t:使用的线程数。
  • -w:用于破解的字典文件路径。

例如,要暴力破解example.com的子域和目录,您可以使用以下命令:

urlbrute -u http://example.com -t 10 -w dictionary.txt

这将使用10个线程和dictionary.txt字典文件来生成可能的URL。

结果输出

URLBrute将在运行完毕后返回一个包含所有可能URL的列表,以及HTTP响应代码和响应时间。该列表可用于进一步的扫描和攻击。以下是示例输出的代码:

- http://example.com/admin/ - 200 - 0.27s
- http://example.com/admin/login.php - 404 - 0.43s
- http://example.com/test/ - 200 - 0.31s
- http://example.com/test/login.php - 404 - 0.42s
总结

URLBrute是一款功能强大的工具,可帮助安全测试人员和渗透测试人员暴力破解网站的子域和目录。它易于安装和使用,而且速度快。它支持批量扫描和自定义线程数,是一个适合大规模渗透测试项目的工具。