溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Urlbuster是一款什么工具

發(fā)布時(shí)間:2021-12-24 17:21:25 來源:億速云 閱讀:190 作者:小新 欄目:網(wǎng)絡(luò)管理

這篇文章主要為大家展示了“Urlbuster是一款什么工具”,內(nèi)容簡(jiǎn)而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Urlbuster是一款什么工具”這篇文章吧。

Urlbuster是一款功能強(qiáng)大的Web目錄模糊測(cè)試工具,該工具可以幫助廣大研究人員定位目標(biāo)應(yīng)用程序中現(xiàn)有和隱藏的文件以及目錄。該工具的功能類似于dirbgobuster,但Urlbuster還提供了大量變異選項(xiàng)。

功能介紹

  • 代理支持

  • Cookie支持

  • 基本身份驗(yàn)證

  • 摘要授權(quán)

  • 重試(對(duì)于慢速服務(wù)器

  • 持久性和非持久性HTTP連接

  • 請(qǐng)求方法:GET、POST、PUT、DELETE、PATCH、HEAD、OPTIONS

  • 自定義HTTP頭

  • 修改POST,PUT和PATCHPayload

  • 使用不同的請(qǐng)求方法進(jìn)行變異

  • 使用不同的HTTP頭進(jìn)行變異

  • 使用不同的文件擴(kuò)展名進(jìn)行變異

  • 使用斜杠進(jìn)行變異

  • 枚舉GET參數(shù)值

工具安裝

廣大研究人員在配置好Python和pip環(huán)境之后,可以直接使用下列命令安裝Urlbuster:

pip install urlbuster

工具使用

usage: urlbuster [options] -w <str>/-W <file> BASE_URL

       urlbuster -V, --help

       urlbuster -h, --version

 

URL bruteforcer to locate existing and/or hidden files or directories.

 

Similar to dirb or gobuster, but also allows to iterate over multiple HTTP request methods,

multiple useragents and multiple host header values.

 

positional arguments:

  BASE_URL              The base URL to scan.

 

required arguments:

  -w str, --word str    Word to use.

  -W f, --wordlist f    Path to wordlist to use.

 

optional global arguments:

  -n, --new             Use a new connection for every request.

                        If not specified persistent http connection will be used for all requests.

                        Note, using a new connection will decrease performance,

                        but ensure to have a clean state on every request.

                        A persistent connection on the other hand will use any additional cookie values

                        it has received from a previous request.

  -f, --follow          Follow redirects.

  -k, --insecure        Do not verify TLS certificates.

  -v, --verbose         Show also missed URLs.

  --code str [str ...]  HTTP status code to treat as success.

                        You can use a '.' (dot) as a wildcard.

                        Default: 2.. 3.. 403 407 411 426 429 500 505 511

  --payload p [p ...]   POST, PUT and PATCH payloads for all requests.

                        Note, multiple values are allowed for multiple payloads.

                        Note, if duplicates are specified, the last one will overwrite.

                        See --mpayload for mutations.

                        Format: <key>=<val> [<key>=<val>]

  --header h [h ...]    Custom http header string to add to all requests.

                        Note, multiple values are allowed for multiple headers.

                        Note, if duplicates are specified, the last one will overwrite.

                        See --mheaders for mutations.

                        Format: <key>:<val> [<key>:<val>]

  --cookie c [c ...]    Cookie string to add to all requests.

                        Format: <key>=<val> [<key>=<val>]

  --proxy str           Use a proxy for all requests.

                        Format: http://<host>:<port>

                        Format: http://<user>:<pass>@<host>:<port>

                        Format: https://<host>:<port>

                        Format: https://<user>:<pass>@<host>:<port>

                        Format: socks5://<host>:<port>

                        Format: socks5://<user>:<pass>@<host>:<port>

  --auth-basic str      Use basic authentication for all requests.

                        Format: <user>:<pass>

  --auth-digest str     Use digest authentication for all requests.

                        Format: <user>:<pass>

  --timeout sec         Connection timeout in seconds for each request.

                        Default: 5.0

  --retry num           Connection retries per request.

                        Default: 3

  --delay sec           Delay between requests to not flood the server.

  --output file         Output file to write results to.

 

optional mutating arguments:

  The following arguments will increase the total number of requests to be made by

  applying various mutations and testing each mutation on a separate request.

 

  --method m [m ...]    List of HTTP methods to test each request against.

                        Note, each supplied method will double the number of requests.

                        Supported methods: GET POST PUT DELETE PATCH HEAD OPTIONS

                        Default: GET

  --mpayload p [p ...]  POST, PUT and PATCH payloads to mutate all requests..

                        Note, multiple values are allowed for multiple payloads.

                        Format: <key>=<val> [<key>=<val>]

  --mheader h [h ...]   Custom http header string to add to mutate all requests.

                        Note, multiple values are allowed for multiple headers.

                        Format: <key>:<val> [<key>:<val>]

  --ext ext [ext ...]   List of file extensions to to add to words for testing.

                        Note, each supplied extension will double the number of requests.

                        Format: .zip [.pem]

  --slash str           Append or omit a trailing slash to URLs to test.

                        Note, a slash will be added after the extensions if they are specified as well.

                        Note, using 'both' will double the number of requests.

                        Options: both, yes, no

                        Default: no

 

misc arguments:

  -h, --help            Show this help message and exit

  -V, --version         Show version information

 

examples

 

  urlbuster -W /path/to/words http://example.com/

  urlbuster -W /path/to/words http://example.com:8000/

  urlbuster -k -W /path/to/words https://example.com:10000/

變異樣例

對(duì)于某些網(wǎng)站來說,在使用某些特殊用戶代理的情況下,即使調(diào)用的是相同的路徑,Web應(yīng)用程序的反應(yīng)和行為也會(huì)不同。

$ urlbuster \

  -W /usr/share/dirb/wordlists/common.txt \

  --mheader 'User-Agent:Googlebot/2.1 (+http://www.googlebot.com/bot.html)' \

  --method 'POST,GET,DELETE,PUT,PATCH' \

  http://www.domain.tld/

Urlbuster是一款什么工具

工具使用樣例

默認(rèn)使用方式

基本:

$ urlbuster \

  -W /path/to/wordlist.txt \

  http://www.domain.tld/

Burpsuite代理:

$ urlbuster \

  -W /path/to/wordlist.txt \

  --proxy 'http://localhost:8080' \

  http://www.domain.tld/

將結(jié)果存儲(chǔ)至文件:

$ urlbuster \

  -W /path/to/wordlist.txt \

  --output out.txt \

  http://www.domain.tld/

基礎(chǔ)認(rèn)證掃描:

$ urlbuster \

  -W /path/to/wordlist.txt \

  --auth-basic 'user:pass' \

  http://www.domain.tld/

使用會(huì)話Cookie:

$ urlbuster \

  -W /path/to/wordlist.txt \

  --cookie 'PHPSESSID=a79b00e7-035a-2bb4-352a-439d855feabf' \

  http://www.domain.tld/

查找文件

查找站點(diǎn)根目錄中的文件:

$ urlbuster \

  -W /path/to/wordlist.txt \

  --code 200 301 302 \

  --ext .zip .tar .tar.gz .gz .rar \

  http://www.domain.tld/

查找站點(diǎn)子目錄中的文件:

$ urlbuster \

  -W /path/to/wordlist.txt \

  --code 200 301 302 \

  --ext .zip .tar .tar.gz .gz .rar \

  http://www.domain.tld/wp-content/

高級(jí)使用

爆破查詢參數(shù):

$ urlbuster \

  -W /path/to/wordlist.txt \

  --method GET \

  --code 200 301 302 \

  http://www.domain.tld/search?q=

爆破POST請(qǐng)求:

$ urlbuster \

  -W /path/to/wordlist.txt \

  --code 200 301 302 \

  --method POST \

  --payload \

    'user=somename' \

    'pass=somepass' \

    'mail=some@mail.tld' \

    'submit=yes' \

  http://www.domain.tld/

爆破變異POST請(qǐng)求:

$ urlbuster \

  -w index.php \

  --code 200 301 302 \

  --method POST \

  --mpayload \

    'user=somename1' \

    'user=somename2' \

    'user=somename3' \

    'pass=somepass1' \

    'pass=somepass2' \

    'pass=somepass3' \

    'mail=some@mail1.tld' \

    'mail=some@mail2.tld' \

    'mail=some@mail3.tld' \

    'submit=yes' \

  http://www.domain.tld/wp-admin/

用戶代理SQL注入:

$ urlbuster \

  -W /path/to/wordlist.txt \

  --code 5.. \

  --method GET POST \

  --mheader \

    "User-Agent: ;" \

    "User-Agent: ' or \"" \

    "User-Agent: -- or #" \

    "User-Agent: ' OR '1" \

    "User-Agent: ' OR 1 -- -" \

    "User-Agent: \" OR 1 = 1 -- -" \

    "User-Agent: '='" \

    "User-Agent: 'LIKE'" \

    "User-Agent: '=0--+" \

    "User-Agent:  OR 1=1" \

    "User-Agent: ' OR 'x'='x" \

    "User-Agent: ' AND id IS NULL; --" \

  http://www.domain.tld/

查找潛在的vhost:

$ urlbuster \

  -w / \

  --method GET POST \

  --mheader \

    "Host: internal1.lan" \

    "Host: internal2.lan" \

    "Host: internal3.lan" \

    "Host: internal4.lan" \

    "Host: internal5.lan" \

    "Host: internal6.lan" \

  http://10.0.0.1

以上是“Urlbuster是一款什么工具”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI