Dirhunt：一款無需進行暴力破解攻擊即可枚舉Web伺服器目錄的工具

今天給大家介紹的是一款名叫Dirhunt的工具，它無需進行暴力破解即可幫助你枚舉出目標Web伺服器的目錄。

工具介紹

Dirhunt是一款經過優化的Web爬蟲，主要功能是搜索並分析伺服器目錄。如果目標伺服器開啟了「index of」模式之後，該工具將能夠幫助你發現很多有意思的東西。除此之外，如果伺服器沒有開啟目錄枚舉功能的話，Dirhunt仍然可以正常工作。值得一提的是，如果目標伺服器使用了空白的index文件來嘗試干擾爬蟲的話，Dirhunt仍然可以通過404錯誤來檢測目錄。

功能介紹

1. 一次性處理一個或多個目標網站；

2. 處理「index of」頁面，並報告有意思的文件；

3. 檢測目錄；

4. 檢測目錄中的空白index文件；

5. 處理某些html文件並搜索出更多的新目錄；

6. 檢測404錯誤頁面，並檢測偽造的404錯誤信息；

7. 根據標識過濾結果；

8. 分析結果

工具安裝

如果你安裝了pip，你可以用pip來安裝最新版本的Dirhunt：

註：本工具支持Python 2.7，但建議使用Python 3.x版本。

使用樣例

查看幫助信息：

搜索目錄：

搜索有趣的文件擴展名/：

搜索有趣的文件：

多線程：

設置timeout：

Dirhunt並不依靠暴力破解的方式來實現其功能，但它也不僅僅是一個簡單的網路爬蟲。該工具的速度也比其他爬蟲要快，因為它最大程度減少了發送給伺服器端的請求數量。一般來說，該工具只需要5-30秒即可完成任務，具體取決於目標網站或伺服器的配置。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！