關(guān)于PathProber

PathProber是一款功能強大的HTTP路徑發(fā)現(xiàn)工具，該工具基于暴力破解的方法來探測和發(fā)現(xiàn)HTTP路徑名，并能夠過濾掉特殊單詞，或一次性處理兩個單詞。

現(xiàn)在已經(jīng)不需要再使用HTTP響應(yīng)碼來執(zhí)行網(wǎng)站目錄爆破或HTTP路徑名爆破了，該工具可以幫助廣大研究人員執(zhí)行滲透測試，因為它可以使用特定單詞或一次性使用兩個單詞來驗證目錄/路徑的有效性，而且結(jié)果會更加精準(zhǔn)。

該工具可以幫助我們找出下列內(nèi)容：

• Web管理員/登錄面板;
• 某些路徑的憑證;
• 第三方令牌;
• 其他有價值的內(nèi)容;

工具安裝

廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/xchopath/pathprober 
cd pathprober/ 

依賴組件安裝：

pip3 install -r requirements.txt 

功能支持

• 支持多個URL目標(biāo)(寫入以換行符分隔的文件中)或單個URL目標(biāo);
• 支持多個路徑(寫入以換行符分隔的文件中)或單個路徑;
• 一次性1個單詞或2個單詞(過濾器);
• 將有效結(jié)果保存到另一個文件;
• 多線程支持;

工具幫助

bash:~/pathprober$ python3 pathprober.py --help 
 ___  ____ ___ _  _ ___  ____ ____ ___  ____ ____ 
 |__] |__|  |  |__| |__] |__/ |  | |__] |___ |__/ 
 |    |  |  |  |  | |    |  \ |__| |__] |___ |  \ 
       Probe HTTP pathname filtered by words 
usage: pathprober.py [-h] [-t https://example.com] [-p pathname] [-T target.txt] [-P path.txt] [-w Word] [-w2 Word] [-o output.txt] 
PathProber - Probe and discover HTTP pathname using brute-force methodology and filtered by specific word or 2 words at once 
optional arguments: 
  -h, --help            show this help message and exit 
  -t https://example.com 
                      Single website target 
  -p pathname           Single pathname 
  -T target.txt         Multiple target separated by newline 
  -P path.txt           Multiple pathname separated by newline 
  -w Word               A word that you want to find in a path 
  -w2 Word              A second word that you want to find in a path 
  -o output.txt         Save the results to file 

工具使用

多個目標(biāo)，多個路徑和多個單詞：

python3 pathprober.py -T target.txt -P path.txt -w "APP_NAME" -w2 "DB_PASSWORD" 

單個目標(biāo)，多個路徑和單個單詞

python3 pathprober.py -t https://redacted.com/ -P path.txt -w "APP_NAME" 

多個目標(biāo)，單個類路徑，多個單詞，并將結(jié)果存儲至文件

python3 pathprober.py -T target.txt -p /.env -w "APP_NAME" -w2 "TWILIO" -o output.txt 

工具演示樣例

項目地址

PathProber：【GitHub傳送門】