白盒审计工具&渗透测试利器:
把白盒变成灰盒
1.输入源码文件物理路径
2.输入测试网站地址
3.自动爬取源码中的所有文件名以及相对路径
4.保存相对路径,制作URL字典
5.使用制作的字典,逐一访问测试网站
6.得到不要验证cookie的页面,进行进一步审计或测试
js / html /josn中获取
泄露的接口 / URL / 未授权路径 调用访问模块,获得完整响应包
帮助挖掘 SQL注入 / Swagger / 未授权访问 / 信息收集
url路径挖掘机.rar (705.3 KB)
url路径挖掘机.rar (705.3 KB)
1 个赞
之前用python写过类似的东西,运行一会儿程序会崩溃,c/c++写这些还是不是太合适
不错 在一些二开的cms上能找到些惊喜