Probador de ruta es una prueba y determinación del nombre de la ruta HTTP utilizando el método de fuerza bruta y filtrado para una palabra específica o 2 palabras al mismo tiempo.
Los directorios de sitios web de fuerza bruta o los nombres de las rutas HTTP y la validación con el código de respuesta HTTP ya no son relevantes. Esta herramienta te ayudará a hacer una prueba de penetración ya que puede validar los directorios con palabras específicas o 2 palabras al mismo tiempo y los resultados serán más precisos.
Te ayudará a encontrar:
- Administrador web / área de inicio de sesión
- Autorización en algunos caminos
- Tokens de terceros
- Etc.
instalación
clon de git https://github.com/xchopath/pathprober
Sonda de ruta de CD /
requisitos
pip3 install -r requirements.txt
Apoyo
- Varios destinos de URL (separados por líneas nuevas en un archivo) o un solo destino de URL
- Varias rutas (separadas por un salto de línea en un archivo) o una sola ruta
- 1 palabra o 2 palabras (filtro)
- Guardar resultados válidos en otro archivo
- Subprocesos múltiples
Uso de ejemplo
Múltiples destinos, múltiples rutas y múltiples palabras:
python3 pathprober.py -T target.txt -P path.txt -w «APP_NAME» -w2 «DB_PASSWORD»
Objetivo único, ruta múltiple y palabra única:
python3 pathprober.py -t https://redacted.com/ -P ruta.txt -w «APP_NAME»
Guarde varios destinos, una única ruta, varias palabras y la salida a un archivo:
python3 pathprober.py -T target.txt -p /.env -w «APP_NAME» -w2 «TWILIO» -o salida.txt
¿Necesitas más ayuda?
bash: ~ / pathprober $ python3 pathprober.py –help
_ _ _ _ _
|]|| | || |]| / | | |]| | / | | | | | | | | || |]| _ |
Nombre de la ruta HTTP de la sonda filtrada por palabras
Uso: pathprober.py [-h] [-t https://example.com] [-p pathname] [-T target.txt] [-P path.txt] [-w Word] [-w2 Word] [-o output.txt]
PathProber: examine y descubra el nombre de la ruta HTTP utilizando el método de fuerza bruta y filtrado por una palabra específica o 2 palabras a la vez
argumentos opcionales:
-h, –help Muestra este mensaje de ayuda y sale
-t https://example.com
Segmentación por sitio web único
-p nombre de ruta Nombre de ruta único
-T target.txt Varios objetivos separados por un salto de línea
-P ruta.txt Varias rutas de acceso separadas por una nueva línea
-w palabra Una palabra que desea encontrar en una ruta.
-w2 palabra Una segunda palabra que desea encontrar en una ruta.
-o output.txt Guarda los resultados en un archivo