項(xiàng)目地址

https://github.com/pmiaowu/PmWebDirScan

簡介

PmWebDirScan：多線程的web目錄掃描工具

免責(zé)聲明

該工具僅用于安全自查檢測由于傳播、利用此工具所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，作者不為此承擔(dān)任何責(zé)任。作者擁有對此工具的修改和解釋權(quán)。未經(jīng)網(wǎng)絡(luò)安全部門及相關(guān)部門允許，不得善自使用本工具進(jìn)行任何攻擊活動，不得以任何方式將其用于商業(yè)目的。

注意

字典使用的御劍的字典+自己平時(shí)保存的部分字典而成

使用方法

$ python3 PmWebDirScan.py --help


usage: PmWebDirScan.py [-h] [-u URL] [-f SCAN_FILE_URL] [-d DICT] [-o OUTPUT]
                       [-t THREAD] [--timeout TIMEOUT]
                       [--http_status_code HTTP_STATUS_CODE]


(QAQ)我是一個(gè)可憐兮兮不知道好不好用就給強(qiáng)行寫出來用作掃描web目錄泄露的無辜掃描器. (T^T)


optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     要掃描的url
  -f SCAN_FILE_URL, --scan_file_url SCAN_FILE_URL
                        載入要掃描的url列表txt文件(每個(gè)域名換行-文件保存至domain目錄)
  -d DICT, --dict DICT  提供掃描的字典位置(多個(gè)文件請使用`,`分割)
  -o OUTPUT, --output OUTPUT
                        結(jié)果輸出位置
  -t THREAD, --thread THREAD
                        運(yùn)行程序的線程數(shù)量
--timeout TIMEOUT     超時(shí)時(shí)間
--http_status_code HTTP_STATUS_CODE
                        代表掃描成功的http狀態(tài)碼

使用例子

掃描某個(gè)域名下的備份文件

$ python3 PmWebDirScan.py -u "baidu.com" -d 專業(yè)備份掃描.txt

批量掃描某些域名的備份文件

$ python3 PmWebDirScan.py -f domain_test.txt -d 專業(yè)備份掃描.txt

排量掃描文件請放到domain目錄

批量掃描某域名多個(gè)字典

$ python3 PmWebDirScan.py -u "baidu.com" -d "專業(yè)備份掃描.txt,綜合目錄.txt"

所有的字典都在dict目錄

掃描結(jié)果保存

$ python3 PmWebDirScan.py -u "baidu.com" -d "專業(yè)備份掃描.txt,綜合目錄.txt" -o result_test

執(zhí)行以后掃描結(jié)果將保持至./results/result_test.html

修改掃描線程

$ python3 PmWebDirScan.py -u "baidu.com" -t 100

線程默認(rèn)是50

修改代表掃描成功的http狀態(tài)碼

$ python3 PmWebDirScan.py -u "baidu.com" --http_status_code "200,301,403"

執(zhí)行以后所有狀態(tài)為 200,301,403 的請求都會認(rèn)為掃描成功

修改程序超時(shí)時(shí)間

$ python3 PmWebDirScan.py -u baidu.com --timeout 5

修改以后URL發(fā)送超過5秒,將認(rèn)為超時(shí)不存在默認(rèn)超時(shí)時(shí)間為2秒

運(yùn)行例子

審核編輯：李倩

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報(bào)投訴

Web

Web

+關(guān)注

關(guān)注
2

文章
1253

瀏覽量
69057
多線程

多線程

+關(guān)注

關(guān)注
0

文章
275

瀏覽量
19850

原文標(biāo)題：多線程的web目錄掃描工具

文章出處：【微信號：菜鳥學(xué)安全，微信公眾號：菜鳥學(xué)安全】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

從多線程設(shè)計(jì)模式到對 CompletableFuture 的應(yīng)用

最近在開發(fā) 延保服務(wù) 頻道頁時(shí)，為了提高查詢效率，使用到了多線程技術(shù)。為了對多線程方案設(shè)計(jì)有更加充分的了解，在業(yè)余時(shí)間讀完了《圖解 Java 多線程設(shè)計(jì)模式》這本書，覺得收獲良多。本篇文章將介紹其中

發(fā)表于 06-26 14:18 ?180次閱讀

從<b class='flag-5'>多線程</b>設(shè)計(jì)模式到對 CompletableFuture 的應(yīng)用

java實(shí)現(xiàn)多線程的幾種方式

Java實(shí)現(xiàn)多線程的幾種方式 多線程是指程序中包含了兩個(gè)或以上的線程，每個(gè)線程都可以并行執(zhí)行不同的任務(wù)或操作。Java中的多線程可以提高程序

發(fā)表于 03-14 16:55 ?436次閱讀

AT socket可以多線程調(diào)用嗎？

請問AT socket 可以多線程調(diào)用嗎？有互鎖機(jī)制嗎，還是要自己做互鎖。

發(fā)表于 03-01 08:22

POC管理和漏洞掃描小工具

本工具是采用javafx編寫，使用sqllite進(jìn)行poc儲存的poc管理和漏洞掃描集成化工具。主要功能是poc管理，并且采用多線程進(jìn)行漏洞掃描

發(fā)表于 01-09 11:01 ?595次閱讀

redis多線程還能保證線程安全嗎

是單線程的，多個(gè)客戶端請求會按序執(zhí)行，每個(gè)請求使用一個(gè)線程完成，這樣可以避免多線程之間的競爭條件和鎖等帶來的開銷。但是，由于Redis是存儲內(nèi)存中的數(shù)據(jù)的，當(dāng)多個(gè)客戶端同時(shí)對同一個(gè)數(shù)據(jù)進(jìn)行讀寫操作時(shí)，就會存在

發(fā)表于 12-05 10:28 ?1346次閱讀

mfc多線程編程實(shí)例

（圖形用戶界面）應(yīng)用程序的開發(fā)。在這篇文章中，我們將重點(diǎn)介紹MFC中的多線程編程。 多線程編程在軟件開發(fā)中非常重要，它可以實(shí)現(xiàn)程序的并發(fā)執(zhí)行，提高程序的效率和響應(yīng)速度。MFC提供了豐富的多線程支持，可以輕松地實(shí)現(xiàn)

發(fā)表于 12-01 14:29 ?1145次閱讀

多線程如何保證數(shù)據(jù)的同步

多線程編程是一種并發(fā)編程的方法，意味著程序中同時(shí)運(yùn)行多個(gè)線程，每個(gè)線程可獨(dú)立執(zhí)行不同的任務(wù)，共享同一份數(shù)據(jù)。由于多線程并發(fā)執(zhí)行的特點(diǎn)，會引發(fā)數(shù)據(jù)同步的問題，即保證多個(gè)

發(fā)表于 11-17 14:22 ?892次閱讀

多線程同步的幾種方法

多線程同步是指在多個(gè)線程并發(fā)執(zhí)行的情況下，為了保證線程執(zhí)行的正確性和一致性，需要采用特定的方法來協(xié)調(diào)線程之間的執(zhí)行順序和共享資源的訪問。下面將介紹幾種常見的

發(fā)表于 11-17 14:16 ?960次閱讀

Linux系統(tǒng)上多線程和多進(jìn)程的運(yùn)行效率

關(guān)于多進(jìn)程和多線程，教科書上最經(jīng)典的一句話是“進(jìn)程是資源分配的最小單位，線程是CPU調(diào)度的最小單位”，這句話應(yīng)付考試基本上夠了，但如果在工作中遇到類似的選擇問題，那就沒有這么簡單了，選的不好，會讓你

發(fā)表于 11-10 10:54 ?1059次閱讀

關(guān)于Python多進(jìn)程和多線程詳解

進(jìn)程（process）和線程（thread）是操作系統(tǒng)的基本概念，但是它們比較抽象，不容易掌握。關(guān)于多進(jìn)程和多線程，教科書上最經(jīng)典的一句話是“進(jìn)程是資源分配的最小單位，線程是CPU調(diào)度的最小單位”。

發(fā)表于 11-06 14:46 ?688次閱讀

多線程idm下載軟件

多線程idm下載軟件

發(fā)表于 10-23 09:23 ?0次下載

一個(gè)有許多線程的進(jìn)程，如何才能改變其中一個(gè)線程的工作目錄？

一個(gè)有許多線程的進(jìn)程，我們?nèi)绾尾拍芨淖兤渲幸粋€(gè)線程的工作目錄，而不影響其他？

發(fā)表于 10-17 09:01

MDK可以支持多線程編譯嗎？

怎么才能打開多線程編譯

發(fā)表于 10-11 07:23

Java多線程的用法

本文將介紹一下Java多線程的用法。基礎(chǔ)介紹什么是多線程 指的是在一個(gè)進(jìn)程中同時(shí)運(yùn)行多個(gè)線程，每個(gè)線程都可以獨(dú)立執(zhí)行不同的任務(wù)或操作。與單線程

發(fā)表于 09-30 17:07 ?843次閱讀

HarmonyOS使用多線程并發(fā)能力開發(fā)

一、多線程并發(fā)概述 1、簡介并發(fā)模型是用來實(shí)現(xiàn)不同應(yīng)用場景中并發(fā)任務(wù)的編程模型，常見的并發(fā)模型分為基于內(nèi)存共享的并發(fā)模型和基于消息通信的并發(fā)模型。 Actor并發(fā)模型作為基于消息通信并發(fā)模型的典型

發(fā)表于 09-25 15:23

搜索歷史

多線程的web目錄掃描工具

簡介

PmWebDirScan：多線程的web目錄掃描工具

免責(zé)聲明

注意

使用方法

使用例子

掃描某個(gè)域名下的備份文件

批量掃描某些域名的備份文件

批量掃描某域名多個(gè)字典

掃描結(jié)果保存

修改掃描線程

修改代表掃描成功的http狀態(tài)碼

修改程序超時(shí)時(shí)間

運(yùn)行例子

審核編輯：李倩

評論

從多線程設(shè)計(jì)模式到對 CompletableFuture 的應(yīng)用

java實(shí)現(xiàn)多線程的幾種方式

AT socket可以多線程調(diào)用嗎？

POC管理和漏洞掃描小工具

redis多線程還能保證線程安全嗎

mfc多線程編程實(shí)例

多線程如何保證數(shù)據(jù)的同步

多線程同步的幾種方法

Linux系統(tǒng)上多線程和多進(jìn)程的運(yùn)行效率

關(guān)于Python多進(jìn)程和多線程詳解

多線程idm下載軟件

一個(gè)有許多線程的進(jìn)程，如何才能改變其中一個(gè)線程的工作目錄？

MDK可以支持多線程編譯嗎？

Java多線程的用法

HarmonyOS使用多線程并發(fā)能力開發(fā)

搜索歷史

多線程的web目錄掃描工具

簡介

PmWebDirScan：多線程的web目錄掃描工具

免責(zé)聲明

注意

使用方法

使用例子

掃描某個(gè)域名下的備份文件

批量掃描某些域名的備份文件

批量掃描某域名多個(gè)字典

掃描結(jié)果保存

修改掃描線程

修改代表掃描成功的http狀態(tài)碼

修改程序超時(shí)時(shí)間

運(yùn)行例子

審核編輯 ：李倩

評論

審核編輯：李倩