📜  URLBrute – 暴力破解网站子域和目录的工具

📅  最后修改于: 2022-05-13 01:57:27.609000             🧑  作者: Mango

URLBrute – 暴力破解网站子域和目录的工具

Brute-Forcing 是一种匹配用户名、密码、OTP 等凭据的技术,以便在未经身份验证的情况下访问目标域。单词列表针对目标进行了测试,以获得准确的凭据。所有这些过程都是通过自动化工具完成的。 URLBrute是一个用 Golang 语言开发的自动化工具,它可以在测试 Web 应用程序时对渗透测试人员有益。 URLBrute 对目标域上的目录和文件的识别执行暴力破解。这些目录和文件可以包含有关目标的一些有价值的信息。 URLBrute 工具可在 GitHub 平台上使用,它是免费且开源的。

URLBrute 工具的子模块

1.目录

扫描目标网站上的目录。

./urlbrute dir -h

2.DNS

扫描目标网站上的子域。

./urlbrute dns -h

注意:由于 URLBrute 是一个基于 Golang 语言的工具,所以你的系统需要有一个 Golang 环境。因此,请检查此链接以在您的系统中下载 Golang。 – 如何在 Linux 中安装 Go 编程语言

在 Kali Linux OS 中安装 URLBrute Tool

第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/ReddyyZ/urlbrute.git

第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd urlbrute

第 3 步:使用以下命令构建 go 文件

sudo go build

第 4 步:现在使用以下命令运行该工具并检查帮助部分。

./urlbrute -h

在 Kali Linux 操作系统中使用 URLBrute 工具

示例 1:默认选项

./urlbrute dir -u geeksforgeeks.org -w common.txt

在此示例中,我们对目标域 https://geeksforgeeks.org 执行简单扫描。

我们已经得到了我们的扫描结果。

示例 2:显示 404 状态码

./urlbrute dir -u geeksforgeeks.org -w common.txt --code 404

在此示例中,我们仅显示返回 400 响应代码的结果。

我们得到的结果只有 400 个状态码。

示例 3:更改用户代理

在此示例中,我们正在更改用户代理值。

我们已将用户代理值更改为 geeksforgeeks。

示例 4:搜索 DNS

在本例中,我们在 geeksforgeeks.org 上搜索 DNS

我们得到了 DNS 搜索的结果。