웹프로브 시작하기
웹프로브
멋지고 정교한 웹 경로 스캐너
가장 까다로운 버그 현상금 사냥꾼을 위해 설계된 정교한 웹 경로 스캐너입니다.
이 CLI는 웹 서버의 디렉토리와 파일을 무차별 강제합니다.
설치 및 사용
요구 사항: Python 3.8 이상
pip install webprobe
사용하는 방법
webprobe를 사용하는 방법에 대한 몇 가지 일반적인 예입니다.
💡 모든 옵션 목록을 보려면
-h | --help
인수를 사용하십시오.여러 단어 목록을 사용하려면 단어 목록을 쉼표로 구분할 수 있습니다. 예:
wordlist1.txt,wordlist2.txt
간단한 사용법
webprobe -u https://example.com
webprobe -e php,html,js -u https://example.com
webprobe -e php,html,js -u https://exaple.com -w /path/to/wordlist
진행 일시 중지
여기에서 CTRL+C를 사용하여 스캔 진행을 일시 중지하거나, 진행을 저장하고(나중에 계속), 현재 대상을 건너뛰거나 현재 하위 디렉터리를 건너뛸 수 있습니다.
재귀
-r
또는 --recursive
플래그를 사용하여 재귀적으로 수행할 수 있습니다. 예를 들어, webprobe가
admin/
를 찾으면 무차별 대입admin/*
을 수행합니다(*
는 무차별 대입을 수행하는 위치입니다).
webprobe -e php,html,js -u https://example.com -r
--recursion-depth
로 최대 재귀 깊이를 설정하고 --recursion-status
로 재귀할 상태 코드를 설정할 수 있습니다.
webprobe -e php,html,js -u https://example.com -r --recursion-depth 3 --recursion-status 200-39
/
플래그를 사용하여 --force-recursive
로 끝나는 경로뿐만 아니라 발견된 모든 경로를 재귀적으로 무차별 대입할 수 있습니다. a/b/c
플래그를 사용하여 경로( a/
=> 추가 a/b/
, --deep-recursive
)의 모든 깊이를 재귀적으로 무차별 대입할 수 있습니다. --exclude-subdirs
플래그를 사용하십시오.
webprobe -e php,html,js -u https://example.com -r --exclude-subdirs image/,media/,css/
스레드
스레드 번호(
-t | --threads
)는 분리된 무차별 대입 프로세스의 수를 반영합니다. 스레드 번호가 클수록 webprobe 실행 속도가 빨라집니다. 기본적으로 스레드 수는 25개이지만 진행 속도를 높이려면 스레드 수를 늘릴 수 있습니다.그러나 속도는 여전히 서버의 응답 시간에 따라 달라집니다.
💡 스레드 번호는 DoS(서비스 거부)를 유발할 수 있으므로 합리적인 범위 내에서 유지하십시오.
webprobe -e php,htm,js,bak,zip,tgz,txt -u https://example.com -t 20
필터
사용 -i | --include-상태 및 -x | --exclude-status 플래그는 허용 및 허용되지 않는 응답 상태 코드를 선택합니다.
고급 필터: --exclude-sizes, --exclude-texts, --exclude-regexps, --exclude-redirects 및 --exclude-response
webprobe -e php,html,js -u https://example.com --exclude-sizes 1B,243KB
webprobe -e php,html,js -u https://example.com --exclude-texts "403 Forbidden"
webprobe -e php,html,js -u https://example.com --exclude-regexps "^Error$"
webprobe -e php,html,js -u https://example.com --exclude-redirects "https://(.*).okta.com/*"
webprobe -e php,html,js -u https://example.com --exclude-response /error.html
하위 디렉토리 스캔
webprobe -e php,html,js -u https://example.com --subdirs /,admin/,folder/
프록시
webprobe -e php,html,js -u https://example.com --proxy 127.0.0.1:8080
webprobe -e php,html,js -u https://example.com --proxy socks5://10.10.0.1:8080
webprobe -e php,html,js -u https://example.com --proxylist proxyservers.txt
더 많은 예제 명령
cat urls.txt | python3 webprobe --stdin
webprobe -u https://example.com --max-time 360
webprobe -u https://example.com --auth admin:pass --auth-type basic
webprobe -u https://example.com --header-list rate-limit-bypasses.txt
보고서
지원되는 보고서 형식은 단순, 일반, json, xml, md, csv, html, sqlite입니다.
💡 곧
yaml
를 추가할 예정입니다. webprobe -e php -l URLs.txt --format plain -o report.txt
webprobe -e php -u https://example.com --format html -o example.json
라이선스📑
이 소프트웨어는
MIT License
에 따라 사용이 허가되었습니다. 전체 라이센스 텍스트는 최상위 배포 디렉토리의 License 파일을 참조하십시오.기부하기🎁
이 프로젝트를 유지하고 기여자 커뮤니티를 성장시키기 위해.
Donate
행동 강령
행동 강령은 Contributor Covenant 버전 1.2.0Code of Conduct에서 채택되었습니다.
Reference
이 문제에 관하여(웹프로브 시작하기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/gerrishon/getting-started-with-webprobe-fka텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)