关于CrawlBox
CrawlBox是一款功能强大的Web主机目录遍历与爆破工具,在该工具的帮助下,广大研究人员可以轻松对目标Web主机/站点执行目录遍历,并以此来检测Web服务器的安全性。
该工具兼容Python 2.7.6和Python 3.8+环境。
操作系统测试
当前版本的CrawlBox已在下列操作系统平台上进行过测试:
MacOSX
Kali Linux
Ubuntu 16.04
工具安装(需要root权限)
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/abaykan/crawlbox.git
然后切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的依赖组件:
cd crawlbox/ pip install -r requirements.txt
安装完成后,运行下列命令即可查看工具帮助信息:
python crawlbox.py -h
工具使用
python crawlbox.py [-h] [-v] [-w WORDLIST] url
设置目标参数
url:指定目标URL地址,例如domain.com;
可选参数
-h, --help:显示工具帮助信息和退出; -v, --version:显示工具版本信息和退出; -w WORDLIST:指定字典文件路径; -d DELAY:设置每次请求之间的延迟间隔时间;
工具使用样例
使用内部字典扫描目标网站
python crawlbox.py www.domain.com
使用外部字典扫描目标网站
python crawlbox.py www.domain.com -w wordlist.txt
工具使用演示
演示视频:【点我观看】
许可证协议
本项目的开发与发布遵循Unlicense授权许可协议。
项目地址
CrawlBox:【GitHub传送门】
参考资料
https://securityonline.info/crawlbox-brute-force-web-directory/
https://pentesttoolz.com/2018/03/02/crawlbox-easy-way-to-brute-force-web-directory/
https://www.hacking.reviews/2018/03/crawlbox-easy-way-to-brute-force-web.html
https://www.kitploit.com/2018/03/crawlbox-easy-way-to-brute-force-web.html
http://haxf4rall.com/2018/03/08/crawlbox-easy-way-to-brute-force-web-directory/
https://thehacktoday.com/crawlbox-easy-way-brute-force-web-directory/
http://sapsi.org/crawlbox-easy-way-to-brute-force-web-directory/