关于PathProber

PathProber是一款功能强大的HTTP路径发现工具，该工具基于暴力破解的方法来探测和发现HTTP路径名，并能够过滤掉特殊单词，或一次性处理两个单词。

现在已经不需要再使用HTTP响应码来执行网站目录爆破或HTTP路径名爆破了，该工具可以帮助广大研究人员执行渗透测试，因为它可以使用特定单词或一次性使用两个单词来验证目录/路径的有效性，而且结果会更加精准。

该工具可以帮助我们找出下列内容：

Web管理员/登录面板；

某些路径的凭证；

第三方令牌；

其他有价值的内容；

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/xchopath/pathprober
cd pathprober/

依赖组件安装

pip3 install -r requirements.txt

功能支持

支持多个URL目标（写入以换行符分隔的文件中）或单个URL目标；

支持多个路径（写入以换行符分隔的文件中）或单个路径；

一次性1个单词或2个单词（过滤器）；

将有效结果保存到另一个文件；

多线程支持；

工具帮助

bash:~/pathprober$ python3 pathprober.py --help
 ___  ____ ___ _  _ ___  ____ ____ ___  ____ ____
 |__] |__|  |  |__| |__] |__/ |  | |__] |___ |__/
 |    |  |  |  |  | |    |  \ |__| |__] |___ |  \
       Probe HTTP pathname filtered by words
usage: pathprober.py [-h] [-t https://example.com] [-p pathname] [-T target.txt] [-P path.txt] [-w Word] [-w2 Word] [-o output.txt]
PathProber - Probe and discover HTTP pathname using brute-force methodology and filtered by specific word or 2 words at once
optional arguments:
  -h, --help            show this help message and exit
  -t https://example.com
                      Single website target
  -p pathname           Single pathname
  -T target.txt         Multiple target separated by newline
  -P path.txt           Multiple pathname separated by newline
  -w Word               A word that you want to find in a path
  -w2 Word              A second word that you want to find in a path
  -o output.txt         Save the results to file

工具使用

多个目标，多个路径和多个单词

python3 pathprober.py -T target.txt -P path.txt -w "APP_NAME" -w2 "DB_PASSWORD"

单个目标，多个路径和单个单词

python3 pathprober.py -t https://redacted.com/ -P path.txt -w "APP_NAME"

多个目标，单个类路径，多个单词，并将结果存储至文件

python3 pathprober.py -T target.txt -p /.env -w "APP_NAME" -w2 "TWILIO" -o output.txt

工具演示样例

项目地址

PathProber：【GitHub传送门】

转载自FreeBuf.COM