CrawlBox – 暴力破解 Web 目录的简单方法介绍

CrawlBox是一款基于Python的Web目录爆破工具，可以用来探测服务器上那些隐藏的目录和文件。使用爆破工具的主要目的是在确定它的功能前，找到未保护的文件或目录，以便利用。

功能特点

CrawlBox主要具有以下功能：

1. 爆破隐藏的目录和文件- CrawlBox使用列表中的常见字典生成攻击范围。
2. 过滤- 通过文件类型、网站名称或其它适当的选项来排除不必要的结果。
3. 平滑操作- CrawlBox处理请求的过程中避免了不必要的死循环以及其他在许多其他工具中导致崩溃的错误。
4. 高效性- 由于使用Python编写，CrawlBox可以利用多线程技术并发地处理许多请求。

安装使用

安装步骤如下所示：

1. git clone https://github.com/abaykan/CrawlBox.git
2. cd CrawlBox
3. pip install -r requirements.txt

使用步骤如下所示：

1. 打开终端并进入程序的目录。
2. 运行python crawlbox.py。
3. 根据需要进行选择。

结果解释

运行结果将包括五个部分：

1. 所有找到的当前网站列表。
2. 所有找到的当前网站文件列表。
3. 所有找到的当前网站目录列表。
4. 所有找到子域的列表。
5. 处理过程中出错的所有URL列表。

代码片段

下面是一个代码片段，演示了如何使用CrawlBox扫描http://example.com网站。

python crawlbox.py -u http://example.com -e php,js,txt,html -w large

在这个例子中，-u将指定URL，-e将指定要排除的文件类型，-w将指定字典的大小，可为small、medium或large。

结论

CrawlBox是一款非常实用的工具，可以轻松、快速地探测服务器上的目录和文件。对于任何想要测试其网站安全性的人来说，这都是一个非常有用的工具。