付費限定文章

暴力測試URL(暴力嘗試網站目錄)

一個網站可能除了首頁以外還會有其他的相關網站

例如/admin ,login/ ,home.php ,/root/等等

但是又不一定於是互聯網上就有一些words清單

像是

裡面就有存放各種可能的目錄名稱

例如給定一個網址在網址尾端增加/admin"有可能"就會連到後台

但是人手工一個一個去試去猜實在太慢了所以可以用SVNDigger提供的

all.txt來暴力測試,要自動暴力測試當然就要寫python啦

接下來寫python,首先導入必要的庫和設定一些參數

接下來寫一個build_wordlist(wordlist_file) 函數可以讀取all.txt返回words

接下來寫一個dir_bruter(extensions=None)函數可以根據extensions

產生多組url並實際測試該url是否可以正常連線

最後將word_queue和extensions建立好利用多執行續來執行

執行結果就跟開頭那張照片一樣