freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用CrawlBox遍历爆破Web主机目录
2023-04-20 15:34:45
所属地 广西

关于CrawlBox

CrawlBox是一款功能强大的Web主机目录遍历与爆破工具,在该工具的帮助下,广大研究人员可以轻松对目标Web主机/站点执行目录遍历,并以此来检测Web服务器的安全性。

该工具兼容Python 2.7.6和Python 3.8+环境。

操作系统测试

当前版本的CrawlBox已在下列操作系统平台上进行过测试:

MacOSX

Kali Linux

Ubuntu 16.04

工具安装(需要root权限)

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/abaykan/crawlbox.git

然后切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的依赖组件:

cd crawlbox/

pip install -r requirements.txt

安装完成后,运行下列命令即可查看工具帮助信息:

python crawlbox.py -h

工具使用

python crawlbox.py [-h] [-v] [-w WORDLIST] url

设置目标参数

url:指定目标URL地址,例如domain.com;

可选参数

-h, --help:显示工具帮助信息和退出;

-v, --version:显示工具版本信息和退出;

-w WORDLIST:指定字典文件路径;

-d DELAY:设置每次请求之间的延迟间隔时间;

工具使用样例

使用内部字典扫描目标网站

python crawlbox.py www.domain.com

使用外部字典扫描目标网站

python crawlbox.py www.domain.com -w wordlist.txt

工具使用演示

演示视频:【点我观看

许可证协议

本项目的开发与发布遵循Unlicense授权许可协议。

项目地址

CrawlBox:【GitHub传送门

参考资料

https://securityonline.info/crawlbox-brute-force-web-directory/

https://pentesttoolz.com/2018/03/02/crawlbox-easy-way-to-brute-force-web-directory/

https://www.hacking.reviews/2018/03/crawlbox-easy-way-to-brute-force-web.html

https://www.kitploit.com/2018/03/crawlbox-easy-way-to-brute-force-web.html

http://haxf4rall.com/2018/03/08/crawlbox-easy-way-to-brute-force-web-directory/

https://thehacktoday.com/crawlbox-easy-way-brute-force-web-directory/

http://sapsi.org/crawlbox-easy-way-to-brute-force-web-directory/

# web安全 # 爆破 # 目录遍历 # 目录扫描
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录