女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

Konan:用于Web目錄掃描的工具

jf_hKIAo4na ? 來源:菜鳥學安全 ? 2023-06-14 09:19 ? 次閱讀

介紹

Konan是一個開源的用于Web目錄掃描的工具,針對目錄和文件名。類似的還有DirBuster,dirmap等。下面也對其它類似工具的功能對比。

3fe8883c-0a4b-11ee-962d-dac502259ad0.png

Konan目錄掃描

支持平臺

Linux

Windows

MacOSX

同類工具功能對比

功能 Konan dirsearch dirb gobuster
多線程 yes yes yes yes
支持多擴展 yes yes no no
HTTP代理支持 yes yes yes yes
報告 yes (text and json) yes (text and json) yes (text) no
隨機代理 yes yes no no
正則 regexp忽略單詞 yes no no no
字典拆分擴展名 yes no no no
多種方法 yes no no no
響應大小過程 yes no no no
暴力破解子目錄 yes no no no
暴力破解遞歸子目錄 yes no no no
URL注入點 yes no no no

Konan安裝

git clone https://github.com/m4ll0k/Konan.git konan
cd konan && pip install -r requirements.txt

運行

python konan.py

Konan使用

基本:

python konan.py -u/--url http://example.com/

URL: http://testphp.vulnweb.com/


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.39%    - 01:32:50 -  200  -  GET  -  4958    - http://testphp.vulnweb.com/index.php 
0.43%    - 01:32:52 -  200  -  GET  -  4732    - http://testphp.vulnweb.com/search.php 
0.54%    - 01:32:57 -  200  -  GET  -  5523    - http://testphp.vulnweb.com/login.php 
0.81%    - 01:33:12 -  200  -  GET  -  4830    - http://testphp.vulnweb.com/logout.php 
8.77%    - 01:40:02 -  302  -  GET  -  14      - http://testphp.vulnweb.com/userinfo.php  -> login.php

注入點:

python konan.py -u/--url http://example.com/%%/index.php

URL: http://testphp.vulnweb.com/%%/index.php


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.39%    - 01:32:50 -  200  -  GET  -  4958    - http://testphp.vulnweb.com/test/index.php 
0.43%    - 01:32:52 -  200  -  GET  -  4732    - http://testphp.vulnweb.com/search/index.php
python konan.py -u/--url http://example.com/test%% -w /root/numbers.txt
URL: http://testphp.vulnweb.com/test%%


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.39%    - 0150 -  200  -  GET  -  4958    - http://testphp.vulnweb.com/test12
0.43%    - 0152 -  200  -  GET  -  4732    - http://testphp.vulnweb.com/test34
字典掃描, 默認 /db/dict.txt:


    python konan.py -u/--url http://example.com/ -w/--wordlist /root/dict.txt
Provide extensions with-e/--extensionoption and force extension for every wordlist entry with-f/--forceoption:


    python konan.py -u/--url http://example.com/ -e/--extension php,html -f/--force
URL: http://testphp.vulnweb.com/


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.39%    - 0221 -  200  -  GET  -  4958    - http://testphp.vulnweb.com/index.html 
0.43%    - 0223 -  200  -  GET  -  4732    - http://testphp.vulnweb.com/search.php 
0.54%    - 0230 -  200  -  GET  -  5523    - http://testphp.vulnweb.com/login.php 
0.81%    - 0246 -  200  -  GET  -  4830    - http://testphp.vulnweb.com/logout.html 
0.87%    - 0250 -  200  -  GET  -  6115    - http://testphp.vulnweb.com/categories.html
狀態碼排除:

python konan.py -u/--url http://example.com/ -x/--exclude 400,403,401

僅提供輸出的狀態代碼:

python konan.py -u/--url http://example.com/ -o/--only 200,301,302

字典小寫 (isATest -> isatest) 和大寫 (isAtest -> ISATEST):

python konan.py -u/--url http://example.com/ -w/--wordlist /root/dict.txt [-l/--lowercase OR -p/--uppercase]

字典拆分 (test.php -> to -> test): python konan.py -u/--url http://example.com/ -w/--wordlist /root/dict.txt -s/--split Wordlist Ignore word,letters,number,..etc provided by regexp (w*.php|w*.html,^[0-9_-]+):_

python konan.py -u/--url http://example.com/ -w/--wordlist -I/--ignore "?+"

Output without-I/--ignoreoptions:

URL: http://testphp.vulnweb.com/


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.39%    - 0231 -  200  -  GET  -  4958    - http://testphp.vulnweb.com/???.php 
0.43%    - 0232 -  200  -  GET  -  4732    - http://testphp.vulnweb.com/??????????? 
0.54%    - 0235 -  200  -  GET  -  5523    - http://testphp.vulnweb.com/admin/
Output with-I/--ignore(in this case?+) options:
URL: http://testphp.vulnweb.com/


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.54%    - 02:06:35 -  200  -  GET  -  5523    - http://testphp.vulnweb.com/admin/

遞歸:

python konan.py -u/--url http://example.com/ -E/--recursive

Recursive directory found and directory provided by-D/--dir-rec:

python konan.py -u/--url http://example.com/ -E/--recursive -D/--dir-rec "admin,tests,dev,internal"

暴力破解目錄-S/--sub-dir:

python konan.py -u/--url http://example.com/ -S/--sub-dir "admin,test,internal,dev"

多種方法 (檢查 GET,POST,PUT 和 DELETE 輸入詞):

Note: Much web application if not make the request with right method return 404 code, this option test all methods

python konan.py -u/--url http://example.com/ -m/--methods"

Content size process (show response if the response size is ">[number]","<[number]","=[number]"):

python konan.py -u/--url http://example.com/ -C/--length "<1000"

URL: http://testphp.vulnweb.com/


PERCENT   -   TIME   - CODE  -   METHOD  - LENGTH - URL
-------------------------------------------------------
0.19%    - 02:11:46 -  301  -  GET  -  184     - http://testphp.vulnweb.com/admin  -> http://testphp.vulnweb.com/admin/
1.73%    - 02:12:37 -  301  -  GET  -  184     - http://testphp.vulnweb.com/images  -> http://testphp.vulnweb.com/images/

責任編輯:彭菁

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • Web
    Web
    +關注

    關注

    2

    文章

    1280

    瀏覽量

    70768
  • 開源
    +關注

    關注

    3

    文章

    3577

    瀏覽量

    43426

原文標題:一款高級Web目錄掃描爆破工具

文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦
    熱點推薦

    labview web 發布工具

    labview web 發布工具是看模式選擇內嵌式,在瀏覽器預覽時,顯示不支持該插件,如圖所示:該怎么解決?另:選擇其他兩個模式,可以正常運行。
    發表于 04-17 21:35

    labview web發布工具問題

    我在我電腦上發布了web工具的vi,請問一下在局域網內沒有裝labview的電腦鏈接到我的網址需要下載什么插件啊 沒找到鏈接 謝謝大俠告訴我一下
    發表于 11-28 16:16

    硬件型號掃描工具

    硬件型號掃描工具
    發表于 01-10 16:05 ?3次下載
    硬件型號<b class='flag-5'>掃描</b><b class='flag-5'>工具</b>

    web前端開發實踐的目錄推薦

    本文檔的主要內容詳細介紹的是web前端開發實踐的目錄推薦。
    發表于 01-31 08:00 ?0次下載

    智能Mesh Web Web工具指南

    智能Mesh Web Web工具指南
    發表于 04-23 10:38 ?8次下載
    智能Mesh <b class='flag-5'>Web</b> <b class='flag-5'>Web</b><b class='flag-5'>工具</b>指南

    DC9022智能Mesh Web Web-RF發射工具傳單

    DC9022智能Mesh Web Web-RF發射工具傳單
    發表于 04-28 17:03 ?6次下載
    DC9022智能Mesh <b class='flag-5'>Web</b> <b class='flag-5'>Web</b>-RF發射<b class='flag-5'>工具</b>傳單

    dirsearch Web目錄掃描工具

    dirsearch.zip
    發表于 05-06 10:25 ?3次下載
    dirsearch <b class='flag-5'>Web</b><b class='flag-5'>目錄</b><b class='flag-5'>掃描</b><b class='flag-5'>工具</b>

    一款web綜合掃描工具

    支持子域名收集、POC批量驗證、目錄掃描、檢測CDN、域名轉IP、主機掃描、過濾重復、檢測HTTP狀態、壓縮程序、XRAY掃描,架構圖如下。
    的頭像 發表于 11-14 16:13 ?994次閱讀

    多線程的web目錄掃描工具

    $ python3 PmWebDirScan.py -u "baidu.com" -d "專業備份掃描.txt,綜合目錄.txt" -o result_test執行以后掃描結果將保持至./results/result_test.
    的頭像 發表于 01-09 09:47 ?1263次閱讀

    簡潔高效的XSS掃描工具

    XSSCon是一個用于掃描和利用XSS漏洞的工具,基于python 3.7編寫。
    的頭像 發表于 01-17 09:25 ?2866次閱讀

    Acunetix Web Vulnerability Scanner(AWVS)工具簡介

    Acunetix Web Vulnerability Scanner(簡稱 AWVS) 是一款知名的自動化網絡漏洞掃描工具,它通過網絡爬蟲測試你的網站安全,檢測流行安全漏洞。
    的頭像 發表于 02-08 16:54 ?5216次閱讀

    OAScan:用來掃描oa的漏洞工具

    介紹 OAScan,一款用來掃描oa的漏洞的工具 使用 目前支持-u -m -f三種參數 -u用于指定url進行測試 為了方便測試,加入了-m參數用于指定oa系統進行
    的頭像 發表于 06-19 09:47 ?2497次閱讀
    OAScan:用來<b class='flag-5'>掃描</b>oa的漏洞<b class='flag-5'>工具</b>

    常見的漏洞掃描工具

    漏洞掃描工具是現代企業開展滲透測試服務中必不可少的工具之一,可以幫助滲透測試工程師快速發現被測應用程序、操作系統、計算設備和網絡系統中存在的安全風險與漏洞,并根據這些漏洞的危害提出修復建議。常見
    的頭像 發表于 06-28 09:42 ?2232次閱讀
    常見的漏洞<b class='flag-5'>掃描</b><b class='flag-5'>工具</b>

    漏洞掃描一般采用的技術是什么

    漏洞掃描是一種安全實踐,用于識別計算機系統、網絡或應用程序中的安全漏洞。以下是一些常見的漏洞掃描技術: 自動化漏洞掃描 : 網絡掃描 :使用
    的頭像 發表于 09-25 10:27 ?731次閱讀

    Web端TCP/UDP測試工具!小白必學~

    Web端TCP/UDP測試工具,方便大家進行各種基于TCP和TDP的模擬測試。該測試工具不僅支持TCP和UDP測試,還支持SSL,使用極為便捷。 按照如下測試示例步驟,即可把TCP/UDP w
    的頭像 發表于 01-08 18:17 ?1032次閱讀
    <b class='flag-5'>Web</b>端TCP/UDP測試<b class='flag-5'>工具</b>!小白必學~