웹프로브 시작하기



웹프로브



멋지고 정교한 웹 경로 스캐너

가장 까다로운 버그 현상금 사냥꾼을 위해 설계된 정교한 웹 경로 스캐너입니다.

이 CLI는 웹 서버의 디렉토리와 파일을 무차별 강제합니다.

설치 및 사용



요구 사항: Python 3.8 이상
  • PyPi로 설치: pip install webprobe

  • 사용하는 방법



    webprobe를 사용하는 방법에 대한 몇 가지 일반적인 예입니다.

    💡 모든 옵션 목록을 보려면 -h | --help 인수를 사용하십시오.

    여러 단어 목록을 사용하려면 단어 목록을 쉼표로 구분할 수 있습니다. 예: wordlist1.txt,wordlist2.txt

    간단한 사용법




    
    webprobe -u https://example.com
    
    



    
    webprobe -e php,html,js -u https://example.com
    
    



    webprobe -e php,html,js -u https://exaple.com -w /path/to/wordlist
    


    진행 일시 중지



    여기에서 CTRL+C를 사용하여 스캔 진행을 일시 중지하거나, 진행을 저장하고(나중에 계속), 현재 대상을 건너뛰거나 현재 하위 디렉터리를 건너뛸 수 있습니다.

    재귀


  • Brutforcing은 -r 또는 --recursive 플래그를 사용하여 재귀적으로 수행할 수 있습니다.

  • 예를 들어, webprobe가 admin/를 찾으면 무차별 대입admin/*을 수행합니다(*는 무차별 대입을 수행하는 위치입니다).

    
    webprobe -e php,html,js -u https://example.com -r
    
    


  • --recursion-depth로 최대 재귀 깊이를 설정하고 --recursion-status로 재귀할 상태 코드를 설정할 수 있습니다.

  • 
    webprobe -e php,html,js -u https://example.com -r --recursion-depth 3 --recursion-status 200-39
    
    


  • / 플래그를 사용하여 --force-recursive로 끝나는 경로뿐만 아니라 발견된 모든 경로를 재귀적으로 무차별 대입할 수 있습니다.
  • a/b/c 플래그를 사용하여 경로( a/ => 추가 a/b/ , --deep-recursive )의 모든 깊이를 재귀적으로 무차별 대입할 수 있습니다.
  • 반복적으로 무차별 대입 공격을 원하지 않는 하위 디렉토리가 있는 경우 --exclude-subdirs 플래그를 사용하십시오.

  • 
    webprobe -e php,html,js -u https://example.com -r --exclude-subdirs image/,media/,css/
    
    


    스레드



    스레드 번호( -t | --threads )는 분리된 무차별 대입 프로세스의 수를 반영합니다. 스레드 번호가 클수록 webprobe 실행 속도가 빨라집니다. 기본적으로 스레드 수는 25개이지만 진행 속도를 높이려면 스레드 수를 늘릴 수 있습니다.

    그러나 속도는 여전히 서버의 응답 시간에 따라 달라집니다.

    💡 스레드 번호는 DoS(서비스 거부)를 유발할 수 있으므로 합리적인 범위 내에서 유지하십시오.

    
    webprobe -e php,htm,js,bak,zip,tgz,txt -u https://example.com -t 20
    
    


    필터



    사용 -i | --include-상태 및 -x | --exclude-status 플래그는 허용 및 허용되지 않는 응답 상태 코드를 선택합니다.

    고급 필터: --exclude-sizes, --exclude-texts, --exclude-regexps, --exclude-redirects 및 --exclude-response

    
    webprobe  -e php,html,js -u https://example.com --exclude-sizes 1B,243KB
    
    



    
    webprobe -e php,html,js -u https://example.com --exclude-texts "403 Forbidden"
    
    



    
    webprobe -e php,html,js -u https://example.com --exclude-regexps "^Error$"
    
    



    
    webprobe -e php,html,js -u https://example.com --exclude-redirects "https://(.*).okta.com/*"
    
    



    
    webprobe -e php,html,js -u https://example.com --exclude-response /error.html
    
    


    하위 디렉토리 스캔


  • --subdirs 플래그를 사용하여 하위 디렉토리 목록을 검색할 수 있습니다.

  • 
    webprobe -e php,html,js -u https://example.com --subdirs /,admin/,folder/
    


    프록시


  • Webprobe는 SOCKS 및 HTTP 프록시를 모두 지원합니다. 파일에서 프록시 서버 또는 프록시 서버 목록을 등록할 수 있습니다.

  • 
    webprobe -e php,html,js -u https://example.com --proxy 127.0.0.1:8080
    
    



    
    webprobe -e php,html,js -u https://example.com --proxy socks5://10.10.0.1:8080
    
    



    
    webprobe -e php,html,js -u https://example.com --proxylist proxyservers.txt
    
    


    더 많은 예제 명령




    
    cat urls.txt | python3 webprobe --stdin
    
    



    
    webprobe -u https://example.com --max-time 360
    
    



    
    webprobe -u https://example.com --auth admin:pass --auth-type basic
    
    



    
    webprobe -u https://example.com --header-list rate-limit-bypasses.txt
    
    


    보고서



    지원되는 보고서 형식은 단순, 일반, json, xml, md, csv, html, sqlite입니다.

    💡 곧 yaml를 추가할 예정입니다.

     webprobe -e php -l URLs.txt --format plain -o report.txt
    



     webprobe -e php -u https://example.com --format html -o example.json
    


    라이선스📑





    이 소프트웨어는 MIT License에 따라 사용이 허가되었습니다. 전체 라이센스 텍스트는 최상위 배포 디렉토리의 License 파일을 참조하십시오.

    기부하기🎁



    이 프로젝트를 유지하고 기여자 커뮤니티를 성장시키기 위해.
    Donate

    행동 강령



    행동 강령은 Contributor Covenant 버전 1.2.0Code of Conduct에서 채택되었습니다.

    좋은 웹페이지 즐겨찾기