Tilde Enum 开源项目安装与使用教程

Tilde Enum 开源项目安装与使用教程

tilde_enum Takes a URL and checks the system for the tilde enum vuln and then find the files. 项目地址: https://gitcode.com/gh_mirrors/ti/tilde_enum

1. 项目目录结构及介绍

项目目录结构如下：

tilde_enum/
├── .gitignore          # Git忽略文件
├── LICENSE.md          # 项目许可证
├── README.md           # 项目说明文档
├── exts                # 扩展文件目录
├── tilde_enum.py       # 项目主脚本

目录文件介绍

• .gitignore: 用于配置Git在版本控制时忽略的文件和目录。
• LICENSE.md: 包含项目的许可证信息，本项目使用Creative Commons Attribution-ShareAlike 4.0 International License。
• README.md: 项目的基本介绍和使用说明。
• exts: 存放项目所需的扩展文件。
• tilde_enum.py: 项目的主脚本文件，用于执行tilde枚举漏洞检测和文件查找。

2. 项目启动文件介绍

项目的启动文件是 tilde_enum.py，该文件是整个项目的核心，用于执行以下功能：

• 接受用户输入的URL和词列表。
• 检测目标系统是否存在tilde枚举漏洞。
• 利用漏洞尝试获取文件和目录的完整名称。

使用方法

在命令行中运行以下命令可以启动项目：

python tilde_enum.py -u <URL> -w <WORDLIST> [-d <DIRWORDLIST>]

其中：

• -u <URL>: 指定要扫描的目标URL。
• -w <WORDLIST>: 指定用于猜测文件名的词列表文件。
• -d <DIRWORDLIST>: （可选）指定用于猜测目录名的词列表文件。

3. 项目配置文件介绍

本项目没有专门的配置文件，所有配置项都通过命令行参数进行设置。以下是可用的命令行参数及其说明：

• -h, --help: 显示帮助信息并退出。
• -c COOKIES: 用于请求中的Cookies。
• -d DIRWORDLIST: 可选的目录名词列表文件。
• -f: 强制测试服务器，即使服务器头信息不显示为IIS系统。
• -p PROXY: 使用代理，格式为host:port。
• -s SNOOZE: 请求之间的等待时间（秒）。
• -u URL: 要扫描的目标URL。
• -v: 输出详细信息。
• -w WORDLIST: 用于猜测文件名的词列表文件。
• --no-check-certificate: 不验证SSL证书。

示例配置

python tilde_enum.py -u http://example.com -w wordlist.txt -d dirwordlist.txt -p 127.0.0.1:8080 -s 1 -v

以上命令表示：

• 目标URL为 http://example.com。
• 使用 wordlist.txt 作为文件名词列表。
• 使用 dirwordlist.txt 作为目录名词列表。
• 使用代理 127.0.0.1:8080。
• 请求间隔为1秒。
• 输出详细信息。

通过以上介绍，希望你能顺利安装和使用Tilde Enum项目。如有问题，请参考项目README或 Issues页面寻求帮助。

tilde_enum Takes a URL and checks the system for the tilde enum vuln and then find the files. 项目地址: https://gitcode.com/gh_mirrors/ti/tilde_enum