Advertisement

WEB路径探测工具 7kbscan-WebPathBrute 1.5.8(内置三字典)

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
7kbscan-WebPathBrute 1.5.8是一款集成三字典功能的高效WEB路径探测工具,适用于安全测试人员进行网站目录扫描和敏感信息发现。 使用与更新说明1.5.8 Beta 2018-01-28 一、新增了几个变量: %DomainNoPoint%,当前扫描目标域名去掉点号,例如wwwbaiducom; %DomainUnderLine%,将当前扫描目标域名的点号替换为下划线,例如www_baidu_com; %DomainCenterAndTldUnderLine%,将当前扫描目标域名主体与后缀中的点号替换成下划线,例如baidu_com; %LastSubPath%,表示当前目标url最后一级目录。如访问http://baidu.com/admin/data/时,该变量值为data(注:此变量需要在URL末尾添加斜杠“/”,否则程序会自动忽略字典中的行)。 1.5.7 Beta 2018-01-26 一、增加了字典变量功能: 当目标域名为www.baidu.com时,四个变量分别为%Domain%,当前扫描目标域名(例如:www.baidu.com); %SubDomain%,当前扫描目标子域名(例如:www); %DomainCenter%,当前扫描目标域名主体(例如:baidu);以及%DomainCenterAndTld%,包含后缀的完整域名。 二、为非HEAD访问增加了返回长度功能,通过分析响应长度来识别一些自定义404页面。 三、修复了若干bug,并取消启动时弹出窗口的功能。 1.5.6 Beta 2017-08-30 一、解决了关闭后进程不退出的问题; 二、修正了对Cookie的支持兼容性问题; 更多更新内容包括但不限于: 1.5.5 版本修复开始按钮显示状态动态调整,恢复暂停功能。 1.5.4 版本接受用户建议增加HTTP头输入自定义选项,并改进界面布局以及合并开始和停止按钮为一个。 1.5.3 版本加入结果表格自动滚动、处理URL去重及修正多URL扫描的bug等功能。 此外还包括从版本 1.0 Alpha 开始,功能逐步完善的过程:如并发线程数调整至用户自定义范围;增加对输入Url进行智能处理以获取最后一个斜杠“/”后的目录进行扫描的功能等。另外增加了列表内容不同常用状态码使用不同颜色、点击列头后可实现排序等功能。 以上更新记录展示了软件从最初版本到1.5系列的不断改进和功能增强,旨在为用户提供更加稳定高效的服务工具。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • WEB 7kbscan-WebPathBrute 1.5.8
    优质
    7kbscan-WebPathBrute 1.5.8是一款集成三字典功能的高效WEB路径探测工具,适用于安全测试人员进行网站目录扫描和敏感信息发现。 使用与更新说明1.5.8 Beta 2018-01-28 一、新增了几个变量: %DomainNoPoint%,当前扫描目标域名去掉点号,例如wwwbaiducom; %DomainUnderLine%,将当前扫描目标域名的点号替换为下划线,例如www_baidu_com; %DomainCenterAndTldUnderLine%,将当前扫描目标域名主体与后缀中的点号替换成下划线,例如baidu_com; %LastSubPath%,表示当前目标url最后一级目录。如访问http://baidu.com/admin/data/时,该变量值为data(注:此变量需要在URL末尾添加斜杠“/”,否则程序会自动忽略字典中的行)。 1.5.7 Beta 2018-01-26 一、增加了字典变量功能: 当目标域名为www.baidu.com时,四个变量分别为%Domain%,当前扫描目标域名(例如:www.baidu.com); %SubDomain%,当前扫描目标子域名(例如:www); %DomainCenter%,当前扫描目标域名主体(例如:baidu);以及%DomainCenterAndTld%,包含后缀的完整域名。 二、为非HEAD访问增加了返回长度功能,通过分析响应长度来识别一些自定义404页面。 三、修复了若干bug,并取消启动时弹出窗口的功能。 1.5.6 Beta 2017-08-30 一、解决了关闭后进程不退出的问题; 二、修正了对Cookie的支持兼容性问题; 更多更新内容包括但不限于: 1.5.5 版本修复开始按钮显示状态动态调整,恢复暂停功能。 1.5.4 版本接受用户建议增加HTTP头输入自定义选项,并改进界面布局以及合并开始和停止按钮为一个。 1.5.3 版本加入结果表格自动滚动、处理URL去重及修正多URL扫描的bug等功能。 此外还包括从版本 1.0 Alpha 开始,功能逐步完善的过程:如并发线程数调整至用户自定义范围;增加对输入Url进行智能处理以获取最后一个斜杠“/”后的目录进行扫描的功能等。另外增加了列表内容不同常用状态码使用不同颜色、点击列头后可实现排序等功能。 以上更新记录展示了软件从最初版本到1.5系列的不断改进和功能增强,旨在为用户提供更加稳定高效的服务工具。
  • WEB 7KBS_CAN-WebPathBrute 1.5.8
    优质
    7KBS_CAN-WebPathBrute v1.5.8是一款集成三个词典的WEB路径暴力破解工具,能够帮助安全测试人员高效探测网站隐藏路径和敏感文件,确保网络安全。 使用与更新说明1.5.8 Beta 2018-01-28 一、增加了几个变量: - `%DomainNoPoint%`:当前扫描目标域名去掉点,如 `wwwbaiducom` - `%DomainUnderLine%`:当前扫描目标域名将点换成下划线,例如 `www_baidu_com` - `%DomainCenterAndTldUnderLine%`:当前扫描目标域名主体与后缀并将点换成下划线, 例如 `baidu_com` - `%LastSubPath%`:当前目标url最后一级目录(如 baidu.com/admin/data/ 则为 data)。此变量需要在Url末尾加入斜杠,如果不存在子目录则程序自动抛弃该行字典。 1.5.7 Beta 2018-01-26 一、增加字典变量功能: 当目标域名为 `www.baidu.com` 的时候,四个变量分别为 `%Domain%`(当前扫描目标域名:`www.baidu.com`)、 `%SubDomain%` (当前扫描目标子域名: `www`)、 `%DomainCenter%`( 当前扫描目标域名主体 : baidu)、 以及 %DomainCenterAndTld%( 当前扫描目标域名主体与后缀:baidu.com) 二、给非head访问增加返回长度功能: 通过返回长度可有效识别一些通过关键字无法识别的自定义404页面。 三、修复若干bug并取消了启动弹框 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题。 二、修复cookie支持兼容问题。 ... (省略部分更新内容) ... 1.0 Alpha 2017-07-17 秉承着为人民服务的想法,Windows下确实没有什么功能比较全又稳定的此类工具了。此前用过破壳扫描器和dirburte 都不稳定经常崩,御剑虽好但是缺少很多小功能。 一、并发线程数虽然默认是20 但加大也无妨看你自己的各个参数设置和机器网络等配置。 二、超时时间自己视情况而定也不必多介绍了。 三、随机xff头和xr头:X-Forwarded-For记录代理信息,每经过一级代理都会把这次请求的来源IP追加在X-Forwarded-For中; X-Real-IP一般只记录真实发出请求的客户端IP。 四、自定义User Agent头 五、自定义错误页面关键字针对修改了错误页面的网站的功能大家常用所以我也不在这里多啰嗦了。 六、http访问方法HEAD GET POST 三种方式,head请求扫描速度最快但是准确率不如以下两种,post请求是为某些情况绕过waf使用的。 七、延时扫描功能勾选效果是:单线程扫描,默认每隔2秒访问一次。适用于存在CCwaf的网站免于频繁访问被认为是CC攻击。(默认两秒已经能过云锁以及安全狗的默认CC设置) 八、扫描类型分别对应同目录下多个txt文件自定义对应的文件是custom.txt,后缀格式为”.xxx”,如不需要后缀可以不填直接将字典内容修改即可。 九、状态码我也不多解释了 十、双击表格内某行即调用系统默认浏览器打开当前行Url 右键可复制Url内容。 十一、批量导入的Url与填写的Url都需要以http:// https://开头格式。 十二、字典编码为UTF8如需使用含中文或其他特殊语言路径字典请修改字典文件编码为UTF8
  • Kali.txt
    优质
    Kali内置字典.txt是一份预装于Kali Linux系统中的密码破解工具包内的词汇文件,包含了多种语言和模式的常用单词与短语,用于密码分析和安全测试。 这没什么好介绍的,就是一个字典工具,用于研究密码和弱口令等相关内容。
  • 邮箱_SMTP器,经SMTP批量深助手
    优质
    SMTP探测器是一款专业的邮箱检测工具,支持大规模 SMTP 服务器的深度探索与分析,帮助用户高效管理和验证电子邮件地址。 邮箱探测器具备弱密码本设置功能,并支持批量导入进行探测。成功后会自动保存结果并发送到指定的邮件箱。
  • 锐捷由器Web
    优质
    锐捷路由器Web配置工具是一款便于网络管理员和用户通过网页界面轻松设置与管理锐捷路由器的软件。它提供了直观的操作体验及详尽的功能选项,支持快速部署、安全设定以及日常维护等操作,旨在简化复杂的网络配置流程,保障网络安全性和稳定性的同时提高工作效率。 锐捷路由器的Web配置工具提供了方便快捷的方式来配置和维护设备。
  • 姓名拼音
    优质
    《ABC:姓名拼音手册》是一本简洁实用的工具书,收录了众多中国人名的标准拼音拼写,便于读者快速查找和正确发音。 由于其组合生成的文本段落档大小为765MB,在压缩后也有114MB。为了加快下载速度,将其做成程序。运行 CreateChinaName.exe 后会在当前目录下生成相应的TXT文件,该程序没有界面,生成完毕后会自动退出。根据机器配置不同,生成速度可能在10秒到5分钟之间,肯定比直接下载文本段落档要快。
  • 星N7100ROOT恢复
    优质
    简介:三星N7100内置了ROOT恢复工具,为用户提供了方便地获取设备root权限的方式。这使得高级功能和深度自定义成为可能,同时需要注意操作风险以避免对手机造成损害。 使用自带ROOT的recovery6.0.1.9版本时需要通过Odin工具进行线刷操作。完成刷机后,设备不会出现进入recovery模式的现象。
  • WEB安全bp.txt
    优质
    WEB安全测试字典bp.txt是一款专门用于网站安全性检测的专业字典文件,包含大量针对Web应用常见漏洞的测试词汇和参数,旨在帮助安全测试人员发现并修复潜在的安全隐患。 Web安全中的抓包字典是指在进行网络数据包捕获时使用的词汇表或工具集合,用于识别和分析潜在的安全威胁。这些字典通常包含了一系列关键词、模式或者规则,帮助网络安全专家检测恶意活动、漏洞利用尝试等行为。通过使用这样的资源,可以增强对网站及其应用层面上安全性的理解和防护能力。
  • 由器NAT类型的
    优质
    这是一款用于检测路由器网络地址转换(NAT)类型的专业工具,帮助用户了解其网络环境下的连接模式及优化网络设置。 一个用于探测本地路由器NAT类型的工具,可以用来判断当前路由器是否支持P2P穿透。使用该工具时,请选择一个STUN服务器(这些地址通常从网上获取),然后根据返回的信息进行判断即可。
  • WEBFUXA
    优质
    FUXA是一款专为网页开发者设计的高效配置工具,它能够简化网站开发流程中的复杂设置,提供一键式操作体验。 FUXA是一款适用于Web端的工业设计器,支持使用Node.js和Vue等技术栈进行开发。