WEB路径探测工具 7KBS_CAN-WebPathBrute 1.5.8（内置三字典）

简介：
7KBS_CAN-WebPathBrute v1.5.8是一款集成三个词典的WEB路径暴力破解工具，能够帮助安全测试人员高效探测网站隐藏路径和敏感文件，确保网络安全。 使用与更新说明1.5.8 Beta 2018-01-28 一、增加了几个变量： - `%DomainNoPoint%`：当前扫描目标域名去掉点，如 `wwwbaiducom` - `%DomainUnderLine%`：当前扫描目标域名将点换成下划线，例如 `www_baidu_com` - `%DomainCenterAndTldUnderLine%`：当前扫描目标域名主体与后缀并将点换成下划线, 例如 `baidu_com` - `%LastSubPath%`：当前目标url最后一级目录（如 baidu.com/admin/data/ 则为 data）。此变量需要在Url末尾加入斜杠，如果不存在子目录则程序自动抛弃该行字典。 1.5.7 Beta 2018-01-26 一、增加字典变量功能： 当目标域名为 `www.baidu.com` 的时候，四个变量分别为 `%Domain%`（当前扫描目标域名：`www.baidu.com`）、 `%SubDomain%` （当前扫描目标子域名: `www`)、 `%DomainCenter%`( 当前扫描目标域名主体 : baidu)、 以及 %DomainCenterAndTld%( 当前扫描目标域名主体与后缀:baidu.com) 二、给非head访问增加返回长度功能： 通过返回长度可有效识别一些通过关键字无法识别的自定义404页面。 三、修复若干bug并取消了启动弹框 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题。 二、修复cookie支持兼容问题。 ... （省略部分更新内容） ... 1.0 Alpha 2017-07-17 秉承着为人民服务的想法，Windows下确实没有什么功能比较全又稳定的此类工具了。此前用过破壳扫描器和dirburte 都不稳定经常崩，御剑虽好但是缺少很多小功能。 一、并发线程数虽然默认是20 但加大也无妨看你自己的各个参数设置和机器网络等配置。 二、超时时间自己视情况而定也不必多介绍了。 三、随机xff头和xr头：X-Forwarded-For记录代理信息，每经过一级代理都会把这次请求的来源IP追加在X-Forwarded-For中； X-Real-IP一般只记录真实发出请求的客户端IP。 四、自定义User Agent头 五、自定义错误页面关键字针对修改了错误页面的网站的功能大家常用所以我也不在这里多啰嗦了。 六、http访问方法HEAD GET POST 三种方式，head请求扫描速度最快但是准确率不如以下两种，post请求是为某些情况绕过waf使用的。 七、延时扫描功能勾选效果是:单线程扫描，默认每隔2秒访问一次。适用于存在CCwaf的网站免于频繁访问被认为是CC攻击。（默认两秒已经能过云锁以及安全狗的默认CC设置） 八、扫描类型分别对应同目录下多个txt文件自定义对应的文件是custom.txt，后缀格式为”.xxx”，如不需要后缀可以不填直接将字典内容修改即可。 九、状态码我也不多解释了 十、双击表格内某行即调用系统默认浏览器打开当前行Url 右键可复制Url内容。 十一、批量导入的Url与填写的Url都需要以http:// https://开头格式。 十二、字典编码为UTF8如需使用含中文或其他特殊语言路径字典请修改字典文件编码为UTF8