Тема: Hehdirb
Показать сообщение отдельно
Старый 14.06.2017, 21:31   #1
Beched
 
Регистрация: 06.07.2010
Сообщений: 395
Репутация: 118
По умолчанию Hehdirb

Выложил недавно поделие для пайплайн-дирбастинга.
Ссылка: https://github.com/beched/hehdirb/

В силу криворукости правильно обрабатываю не все эксепшны и не очень правильно работаю с gevent, но в таком виде на многих хостах тоже выжимает сильно больше, чем обычный dirbuster.

Тулза может сама бинарным поиском определить максимальное количество пакетов в рамках одной TCP-сессии, далее асинхронно фигачит пачками пакетов.
Проблемы начинаются, например, когда сервер отдаёт 500, и коннект обрывается, бывают ещё таймауты и прочее дерьмо.
Проблема похуже (сейчас не обработана в коде) -- это 405 или 200 с телом в ответ на HEAD.

Вообще, основное применение такой тулзы в теории -- это массовый скан (возможность заложена) с сохранением результатов куда-нибудь (сейчас в MySQL). Дальше можно фильтровать и обрабатывать эти результаты.
Beched вне форума   Ответить с цитированием