【网络安全】轻量敏感路径扫描工具

已于 2025-05-25 19:47:48 修改
阅读量1k 收藏 3
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 网安渗透工具使用教程(全) 文章标签: web安全
于 2025-05-25 19:47:34 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/148212557

订阅专栏,获取文末项目源码。

文章目录

工具简介

该工具是一款基于Python的异步敏感路径扫描工具,用于检测目标网站是否存在敏感文件或路径泄露(如配置文件、密钥、版本控制文件等)。通过批量扫描预设的敏感路径,结合基准404页面匹配和关键词过滤机制,有效减少误报,帮助安全人员快速发现潜在的安全风险。

工具特点

1.异步高效扫描
基于asyncio和aiohttp实现异步请求,支持并发控制(默认CONCURRENCY=20),大幅提升扫描效率,适合批量处理多个目标。

2.智能误报过滤
基准404页面匹配:先为每个基础URL生成一个不存在的路径(如/nonexistent-path-xxx),获取其返回内容作为“基准404页面”。扫描时若目标路径返回内容与基准完全一致,则判定为正常404,避免误报。
关键词过滤:检测响应内容是否包含“404”“not found”等常见404关键词,进一步排除假阳性结果。

3.丰富的敏感路径库
内置150+敏感路径规则,覆盖环境配置(.env)、版本控制(.git/)、数据库文件(db.sqlite3)、备份文件(backup.zip)、CI/CD配置(.github/workflows/)等多类敏感资源。

4.友好的交互界面
使用rich库显示可视化进度条,实时展示扫描状态(任务总数、完成进度、剩余时间等),提升用户体验。

5.多状态分类输出
绿色标记[+]:发现状态码为200的敏感内容(可能存在泄露)。
黄色标记[>]:检测到重定向(301/302),需进一步人工验证。
其他状态码(如403、500)及错误

了解本专栏 订阅专栏 解锁全文 超级会员免费看
dirsearch中文使用手册
YIGAOYU的博客
09-08 1万+
dirsearch 当前版本:v0.3.9(2019.11.26)Overview dirsearch是一种高级的命令行工具,旨在对web服务器中的目录和文件进行暴力破解。 git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python3 dirsearch.py -u <URL> -e <EXTENSION> 也可以使用此别名直接发送到代理 python3 /path/to/dirsearch/d
21.dirsearch:Web 路径扫描工具
最新发布
2501_90886018的博客
03-13 1280
专为渗透测试人员和网络安全研究人员设计,用于发现目标网站的隐藏目录、敏感文件及未授权接口。其支持自定义字典、代理配置、请求头伪装等功能,适用于红队渗透、漏洞挖掘及资产测绘等场景。,用户可高效完成 Web 路径的探测任务,建议结合。设置线程数(默认 20,建议不超过 50)。设置请求超时时间(默认 30 秒)。(HTTP 探测)构建完整的攻击链。启用随机 User-Agent。指定自定义字典文件(默认使用。是一款高效、多线程的。指定目标 URL(如。
目录扫描工具Dirsearch
08-03
用于漏洞扫描的目录扫描,可以很好的发现潜在的漏洞,
探索SitePathScan:一款强大的网站路径扫描工具
gitblog_00073的博客
04-23 1172
探索SitePathScan:一款强大的网站路径扫描工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全Web开发领域中,对于网站的路径遍历分析是至关重要的一步,它可以帮助我们发现潜在的安全漏洞、无效链接或优化网页结构。 是一个由SewellDinG开发的开源项目,旨在简化这一过程,提供高效、全面且易于使用的网站路径扫描解决方案。 项目简介 SitePathScan...
扫描路径_神兵利器 Pidrila 高性能路径扫描
weixin_33146437的博客
01-14 144
PIDRILA Python交互式面向深层网络的快速智能链接分析器,是BrightSearch团队为所有道德网民开发的快速异步网络路径扫描器原型。PIDRILA当前版本: v0.1.0 (2020.11.08)安装:git clone https://github.com/enemy-submarine/pidrila.gitcd pidril...
nmap(Network Mapper)网络探测工具安全/端口扫描
我要再次找那,旧日的足迹。
04-15 4017
nmap(Network Mapper)网络探测工具安全/端口扫描
本人常用端口扫描工具分享,助力网络安全检测
- **Angry IP Scanner**:轻量级跨平台工具,适合快速扫描IP地址范围。 - **Advanced IP Scanner**:Windows平台下的图形化工具,支持远程控制和网络唤醒等功能。 ### 四、文件中提到的“端口扫描工具”分析 从...
精选资源
nuclei 漏洞扫描工具
05-06
Nuclei是一款快速、可配置且轻量级的漏洞扫描工具,专门设计用于安全研究人员和渗透测试人员快速发现目标系统中的已知漏洞。这款工具以其高效和易于使用的特性在IT安全领域内备受推崇。Nuclei基于Go语言编写,这使得...
ATKPing:轻量实用的网络连通性检测工具
值得一提的是,虽然现代网络安全策略中常有禁用ICMP的实践(以防被用于扫描攻击),但在受控局域网内部,合理使用Ping工具仍属于合法合规的运维手段。 综上所述,ATKPing不仅继承了传统Ping命令的核心功能,更通过...
路径扫描 -- dirsearch
Web安全工具库
02-10 1575
外表干净是尊重别人,内心干净是尊重自己,干净,在今天这个时代,应该是一种极高的赞美和珍贵。。。 ​---- 网易云热评 一、软件介绍 Dirsearch是一种命令行工具,可以强制获取web服务器中的目录和文件。 二、下载地址 git clone https://github.com/maurosoria/dirsearch.git 三、使用方法 1、安装所需要的库文件 pip3 install -r requirements.txt 2、输入目标地址 python3..
文件扫描工具 扫描文件夹 输出目录下的所有文件
08-15
c,c++,qt,文件,扫描
wwwscan目录扫描
08-06
图形界面的目录扫描器,个人认为比御剑好用,可自己扩充字典
最好的目录扫描工具dirsearch-master非常详细使用方法
热门推荐
yuanlirong22的专栏
09-23 3万+
dirsearch是一个扫描网站的目录和文件的命令行工具,并可以使用多线程快速扫描目标站点。它可以通过自定义字典进行扫描,同时支持正则表达式和自定义扩展名。这是目前个人觉得最好的目录扫描工具,不接受反驳,反驳就是你对。
Python武器库开发-武器库篇之敏感路径扫描器开发(四十二)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-07 1206
我们在信息收集的过程中,会发现部署的目标网站之后会有很多的敏感文件,比如说配置文件(.cfg)、数据文件(.sql)、目录文件(/backup /conf /admin)。敏感路径扫描是一种网络安全测试技术,目的是识别目标系统中可能存在的敏感路径或文件。敏感路径或文件通常是系统中存储敏感信息的地方,例如配置文件、日志文件、数据库文件等。,我们只需要去准备一个敏感路径的字典,去拼接路径进行爆破,然后观察返回的响应状态码,若状态码为 200,则表示成功,存在这个敏感路径敏感路径扫描器开发的核心思想就是这样。
目录扫描工具
weixin_42539095的博客
12-14 515
dirsearch 下载地址 https://github.com/maurosoria/dirsearch -u 指定网址 -e 指定网站语言 -w 指定字典 -r 递归目录(跑出目录后,继续跑目录下面的目录) –random-agents 使用随机UA 使用: python dirsearch.py -u 网址 -e php ...
Web入门-URL扫描工具dirsearch的使用
Henrik-Yao的博客
01-07 8165
攻防世界Web新手入门常用工具-dirsearch-Web路径扫描器-暴力破解Web服务器中的目录和文件 Dirsearch是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件。 将一些代码保存到一个名为dirsearch.py的文件即可使用。 代码如下: #!/usr/bin/env python3 # -*- coding: utf-8 -*- # This program is free software; you can redistribute it and/or modify #
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具
m0_74824574的博客
12-11 3858
八大web目录扫描工具:御剑、DirBuster、Webdirscan、Cansina、Dirsearch、awvs、wwwscan、dirmap朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~01、御剑介绍御剑是国内第一后台扫描神器,适合小白使用,图形化页面,使用起来简单上手。使用方法域名处,直接输入地址,然后选择密码字典下载地址:https://github.com/foryujian/yjdirscan02、DirBuster简介。
[代码生成器] 技术支持-代码生成spring扫描配置路径entity,dao,control
gelusheng123456的博客
04-07 892
代码生成示例         jeecg_config文件中配置:         bussi_package=com.buss // 生成代码的包前缀                    代码生成时的配置:              表名:guoming_test;代码分层风格:代码分层;包名:guoming;            代码生成后的工作:    第一步:配置扫描配置文件     ...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值