URLBrute – 暴力破解网站子域和目录的工具
Brute-Forcing 是一种匹配用户名、密码、OTP 等凭据的技术,以便在未经身份验证的情况下访问目标域。单词列表针对目标进行了测试,以获得准确的凭据。所有这些过程都是通过自动化工具完成的。 URLBrute是一个用 Golang 语言开发的自动化工具,它可以在测试 Web 应用程序时对渗透测试人员有益。 URLBrute 对目标域上的目录和文件的识别执行暴力破解。这些目录和文件可以包含有关目标的一些有价值的信息。 URLBrute 工具可在 GitHub 平台上使用,它是免费且开源的。
URLBrute 工具的子模块
1.目录
扫描目标网站上的目录。
./urlbrute dir -h
2.DNS
扫描目标网站上的子域。
./urlbrute dns -h
注意:由于 URLBrute 是一个基于 Golang 语言的工具,所以你的系统需要有一个 Golang 环境。因此,请检查此链接以在您的系统中下载 Golang。 – 如何在 Linux 中安装 Go 编程语言
在 Kali Linux OS 中安装 URLBrute Tool
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/ReddyyZ/urlbrute.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd urlbrute
第 3 步:使用以下命令构建 go 文件
sudo go build
第 4 步:现在使用以下命令运行该工具并检查帮助部分。
./urlbrute -h
在 Kali Linux 操作系统中使用 URLBrute 工具
示例 1:默认选项
./urlbrute dir -u geeksforgeeks.org -w common.txt
在此示例中,我们对目标域 https://geeksforgeeks.org 执行简单扫描。
我们已经得到了我们的扫描结果。
示例 2:显示 404 状态码
./urlbrute dir -u geeksforgeeks.org -w common.txt --code 404
在此示例中,我们仅显示返回 400 响应代码的结果。
我们得到的结果只有 400 个状态码。
示例 3:更改用户代理
./urlbrute dir -u geeksforgeeks.org -w common.txt –useragent geeksforgeeks
在此示例中,我们正在更改用户代理值。
我们已将用户代理值更改为 geeksforgeeks。
示例 4:搜索 DNS
./urlbrute dns -d geeksforgeeks.org -w domain.txt –ip
在本例中,我们在 geeksforgeeks.org 上搜索 DNS
我们得到了 DNS 搜索的结果。