西安网站建设模板,教育培训网站建设,做设计接单的网站,电商店铺装修设计dirsearch_bypass403
在安全测试时#xff0c;安全测试人员信息收集中时可使用它进行目录枚举#xff0c;目录进行指纹识别#xff0c;枚举出来的403状态目录可尝试进行绕过#xff0c;绕过403有可能获取管理员权限。不影响dirsearch原本功能使用
运行流程
dirsearch进行…dirsearch_bypass403
在安全测试时安全测试人员信息收集中时可使用它进行目录枚举目录进行指纹识别枚举出来的403状态目录可尝试进行绕过绕过403有可能获取管理员权限。不影响dirsearch原本功能使用
运行流程
dirsearch进行目录扫描—将所有403状态的目录进行保存–是否进行jsfind–是(进行js爬取url和域名将爬取到的url进行状态码识别如果是403状态则进行保存)–进行403绕过–目录进行指纹识别 使用说明
默认不启用jsfind和403bypass
403bypass : -b yes
python dirsearch.py -u http://www.xxx.com/ -b yesjsfind -j yes
python dirsearch.py -u http://www.xxx.com/ -j yesjsfind和403bypass -b yes -j yes
python dirsearch.py -u http://www.xxx.com/ -j yes -b yes单独对指定目录进行bypass
python single_403pass.py -u http://www.xxx.com/ -p /index.php # -p 指定路径对扫描出来的目录进行指纹识别(结果会自动保存在reports目录下的.josn文件中)
python dirsearch.py -u http://www.xxx.com/ -z yes使用截图 更新日志
2023.5.7
增加页面长度一样的无效结果进行过滤输出 2023.5.9
是否进行jsfind查找js中的url在网站的js文件中提取URl排除如png、gif的URL将403状态码的url进行403bypass 2023.5.11
优化原版403bypasser单独对某一指定路径进行403bypass
昨天同事在使用时遇到问题发现一个403页面如果运行dirsearch则会目录扫描后再403bypass
single_403pass.py 单独对一个url指定路径进行403bypass
python single_403pass.py -u http://www.xxx.com/ -p /index.php # -p 指定路径2023.5.12
对目录进行指纹识别(结果会自动保存在reports目录下的.josn文件中)
python dirsearch.py -u http://www.xxx.com/ -z yes2023.5.22
对404状态码和0B数据进行过滤不进行指纹识别
2023.9.1
优化403bypass与首页大小进行判断 如果size相同则表示绕过失败 增加了一点403bypass绕过方式 获取链接
https://github.com/lemonlove7/dirsearch_bypass403
参考优秀项目
dirsearchhttps://github.com/maurosoria/dirsearch
403bypasserhttps://github.com/yunemse48/403bypasser
JSFinderhttps://github.com/Threezh1/JSFinder
EHolehttps://github.com/EdgeSecurityTeam/EHole
