CrawlBox是一个用于Web主机目录遍历和爆破的工具,支持Python2.7.6和3.8+环境。它已在MacOSX、KaliLinux和Ubuntu16.04上测试。用户需先安装Python3环境,然后通过gitclone和pip安装工具及依赖。CrawlBox提供命令行选项如-wordlist和-delay,可用于自定义字典和请求间隔,帮助研究人员检测Web服务器安全性。
关于CrawlBox
CrawlBox是一款功能强大的Web主机目录遍历与爆破工具,在该工具的帮助下,广大研究人员可以轻松对目标Web主机/站点执行目录遍历,并以此来检测Web服务器的安全性。
该工具兼容Python 2.7.6和Python 3.8+环境。
操作系统测试
当前版本的CrawlBox已在下列操作系统平台上进行过测试:
MacOSX
Kali Linux
Ubuntu 16.04
工具安装(需要root权限)
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/abaykan/crawlbox.git
然后切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的依赖组件:
cd crawlbox/ pip install -r requirements.txt
安装完成后,运行下列命令即可查看工具帮助信息:
python crawlbox.py -h
工具使用
python crawlbox.py [-h] [-v] [-w WORDLIST] url
设置目标参数
url:指定目标URL地址,例如domain.com;
可选参数
-h, --help:显示工具帮助信息和退出; -v, --version:显示工具版本信息和退出; -w WORDLIST:指定字典文件路径; -d DELAY:设置每次请求之间的延迟间隔时间;
工具使用样例
使用内部字典扫描目标网站
python crawlbox.py www.domain.com
使用外部字典扫描目标网站
python crawlbox.py www.domain.com -w wordlist.txt
工具使用演示
演示视频:【点我观看】
许可证协议
本项目的开发与发布遵循Unlicense授权许可协议。
项目地址
CrawlBox:【GitHub传送门】
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
