Начало работы с webprobe

webprobe

Удобный и сложный сканер веб-путей

Сложный сканер веб-путей, предназначенный для самых требовательных охотников за ошибками.

Этот CLI перебирает каталоги и файлы в веб-серверах.

Установка и использование

Требования: python 3.8 или выше

  • Установка с помощью PyPi: pip install webprobe.

Как использовать

Некоторые общие примеры использования webprobe.

💡 Если вам нужно увидеть список всех опций, просто используйте аргумент -h | --help.

Чтобы использовать несколько списков слов, вы можете разделять их запятыми. Пример: wordlist1.txt,wordlist2.txt.

Простое использование


webprobe -u https://example.com

Вход в полноэкранный режим Выход из полноэкранного режима

webprobe -e php,html,js -u https://example.com

Войти в полноэкранный режим Выход из полноэкранного режима
webprobe -e php,html,js -u https://exaple.com -w /path/to/wordlist
Войти в полноэкранный режим Выход из полноэкранного режима

Приостановка прогресса

Вы можете приостановить процесс сканирования с помощью CTRL+C, отсюда вы можете сохранить прогресс (и продолжить позже), пропустить текущую цель или пропустить текущий подкаталог.

Рекурсия

  • Рекурсивное сканирование может быть выполнено с помощью флага -r или --recursive.

Например, если webprobe найдет admin/, он будет перебирать admin/* (* — это место, где он перебирает).


webprobe -e php,html,js -u https://example.com -r

Вход в полноэкранный режим Выход из полноэкранного режима
  • Вы можете установить максимальную глубину рекурсии с помощью --recursion-depth и коды статуса для рекурсии с помощью --recursion-status.

webprobe -e php,html,js -u https://example.com -r --recursion-depth 3 --recursion-status 200-39

Вход в полноэкранный режим Выйти из полноэкранного режима
  • Вы можете перебрать рекурсивно все найденные пути, а не только пути, заканчивающиеся на /, используя флаг --force-recursive.

  • Вы можете рекурсивно перебрать все глубины пути (a/b/c => add a/, a/b/), используя флаг --deep-recursive.

  • Если есть подкаталоги, которые вы не хотите перебирать рекурсивно, используйте флаг --exclude-subdirs.


webprobe -e php,html,js -u https://example.com -r --exclude-subdirs image/,media/,css/

Вход в полноэкранный режим Выход из полноэкранного режима

Потоки

Номер потока (-t | --threads) отражает количество разделенных процессов перебора. Чем больше число потоков, тем быстрее работает webprobe. По умолчанию число потоков равно 25, но вы можете увеличить его, если хотите ускорить выполнение.

Однако скорость все равно зависит от времени отклика сервера.

💡 держите количество потоков в разумных пределах, так как это может вызвать DoS (отказ в обслуживании).


webprobe -e php,htm,js,bak,zip,tgz,txt -u https://example.com -t 20

Вход в полноэкранный режим Выход из полноэкранного режима

Фильтры

Используйте флаги -i | —include-status и -x | —exclude-status для выбора разрешенных и неразрешенных статус-кодов ответа.

Для более продвинутых фильтров: —exclude-sizes, —exclude-texts, —exclude-regexps, —exclude-redirects и —exclude-response.


webprobe  -e php,html,js -u https://example.com --exclude-sizes 1B,243KB

Вход в полноэкранный режим Выход из полноэкранного режима

webprobe -e php,html,js -u https://example.com --exclude-texts "403 Forbidden"

Войти в полноэкранный режим Выйти из полноэкранного режима

webprobe -e php,html,js -u https://example.com --exclude-regexps "^Error$"

Ввести полноэкранный режим Выход из полноэкранного режима

webprobe -e php,html,js -u https://example.com --exclude-redirects "https://(.*).okta.com/*"

Войти в полноэкранный режим Выход из полноэкранного режима

webprobe -e php,html,js -u https://example.com --exclude-response /error.html

Войти в полноэкранный режим Выход из полноэкранного режима

Сканирование подкаталогов

  • С помощью флага —subdirs можно просканировать список подкаталогов.

webprobe -e php,html,js -u https://example.com --subdirs /,admin/,folder/
Войти в полноэкранный режим Выйти из полноэкранного режима

Прокси

  • Webprobe поддерживает SOCKS и HTTP прокси. Вы можете прописать прокси-сервер или список прокси-серверов из файла.

webprobe -e php,html,js -u https://example.com --proxy 127.0.0.1:8080

Войти в полноэкранный режим Выход из полноэкранного режима

webprobe -e php,html,js -u https://example.com --proxy socks5://10.10.0.1:8080

Войти в полноэкранный режим Выход из полноэкранного режима

webprobe -e php,html,js -u https://example.com --proxylist proxyservers.txt

Войти в полноэкранный режим Выйти из полноэкранного режима

Другие примеры команд


cat urls.txt | python3 webprobe --stdin

Войти в полноэкранный режим Выйти из полноэкранного режима

webprobe -u https://example.com --max-time 360

Ввести полноэкранный режим Выход из полноэкранного режима

webprobe -u https://example.com --auth admin:pass --auth-type basic

Ввести полноэкранный режим Выход из полноэкранного режима

webprobe -u https://example.com --header-list rate-limit-bypasses.txt

Войти в полноэкранный режим Выход из полноэкранного режима

Отчеты

Поддерживаемые форматы отчетов: simple, plain, json, xml, md, csv, html, sqlite.

💡 В ближайшее время мы добавим yaml.

 webprobe -e php -l URLs.txt --format plain -o report.txt
Вход в полноэкранный режим Выход из полноэкранного режима
 webprobe -e php -u https://example.com --format html -o example.json
Войти в полноэкранный режим Выход из полноэкранного режима

Лицензия📑

Это программное обеспечение лицензировано в соответствии с MIT License. Полный текст лицензии см. в файле License в верхнем каталоге дистрибутива.

Пожертвовать🎁

Для того, чтобы мы могли поддерживать этот проект и развивать наше сообщество соавторов.
Пожертвовать

Кодекс поведения

Кодекс поведения адаптирован из Ковенанта контрибьюторов, версия 1.2.0, доступного по адресу Code of Conduct

Оцените статью
devanswers.ru
Добавить комментарий