Tutoriales

Verifique y determine los nombres de las rutas HTTP con fuerza bruta.

julio 28, 2021
0 8 2 minutos de lectura

Probador de ruta es una prueba y determinación del nombre de la ruta HTTP utilizando el método de fuerza bruta y filtrado para una palabra específica o 2 palabras al mismo tiempo.

Los directorios de sitios web de fuerza bruta o los nombres de las rutas HTTP y la validación con el código de respuesta HTTP ya no son relevantes. Esta herramienta te ayudará a hacer una prueba de penetración ya que puede validar los directorios con palabras específicas o 2 palabras al mismo tiempo y los resultados serán más precisos.

Te ayudará a encontrar:

  • Administrador web / área de inicio de sesión
  • Autorización en algunos caminos
  • Tokens de terceros
  • Etc.

instalación

clon de git https://github.com/xchopath/pathprober
Sonda de ruta de CD /

requisitos

pip3 install -r requirements.txt

Publicaciones relacionadas

Apoyo

  • Varios destinos de URL (separados por líneas nuevas en un archivo) o un solo destino de URL
  • Varias rutas (separadas por un salto de línea en un archivo) o una sola ruta
  • 1 palabra o 2 palabras (filtro)
  • Guardar resultados válidos en otro archivo
  • Subprocesos múltiples

Uso de ejemplo

Múltiples destinos, múltiples rutas y múltiples palabras:

python3 pathprober.py -T target.txt -P path.txt -w «APP_NAME» -w2 «DB_PASSWORD»

Objetivo único, ruta múltiple y palabra única:

python3 pathprober.py -t https://redacted.com/ -P ruta.txt -w «APP_NAME»

Guarde varios destinos, una única ruta, varias palabras y la salida a un archivo:

python3 pathprober.py -T target.txt -p /.env -w «APP_NAME» -w2 «TWILIO» -o salida.txt

¿Necesitas más ayuda?

bash: ~ / pathprober $ python3 pathprober.py –help
_ _ _ _ _
|]|| | || |]| / | | |]| | / | | | | | | | | || |]| _ |
Nombre de la ruta HTTP de la sonda filtrada por palabras
Uso: pathprober.py [-h] [-t https://example.com] [-p pathname] [-T target.txt] [-P path.txt] [-w Word] [-w2 Word] [-o output.txt]
PathProber: examine y descubra el nombre de la ruta HTTP utilizando el método de fuerza bruta y filtrado por una palabra específica o 2 palabras a la vez
argumentos opcionales:
-h, –help Muestra este mensaje de ayuda y sale
-t https://example.com
Segmentación por sitio web único
-p nombre de ruta Nombre de ruta único
-T target.txt Varios objetivos separados por un salto de línea
-P ruta.txt Varias rutas de acceso separadas por una nueva línea
-w palabra Una palabra que desea encontrar en una ruta.
-w2 palabra Una segunda palabra que desea encontrar en una ruta.
-o output.txt Guarda los resultados en un archivo

LEER  El nuevo Heroic Games Launcher, el cliente de Epic Games Store para Linux
Etiquetas
julio 28, 2021
0 8 2 minutos de lectura

Publicaciones relacionadas

Marco de software de GUI OSINT (Inteligencia de código abierto)

septiembre 19, 2021

Cómo instalar Dart en Linux y configurar VIM como IDE

febrero 17, 2021

Cómo instalar la última versión de PHP 8.0 en Rocky Linux 8

julio 19, 2021
BChecks: Liberando el poder de Burp Suite Professional: una guía completa

BChecks: Liberando el poder de Burp Suite Professional: una guía completa

octubre 26, 2023

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba