Prev Предыдущее сообщение   Следующее сообщение Next
Старый 14.06.2017, 20:31   #1
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию Hehdirb

Выложил недавно поделие для пайплайн-дирбастинга.
Ссылка: https://github.com/beched/hehdirb/

В силу криворукости правильно обрабатываю не все эксепшны и не очень правильно работаю с gevent, но в таком виде на многих хостах тоже выжимает сильно больше, чем обычный dirbuster.

Тулза может сама бинарным поиском определить максимальное количество пакетов в рамках одной TCP-сессии, далее асинхронно фигачит пачками пакетов.
Проблемы начинаются, например, когда сервер отдаёт 500, и коннект обрывается, бывают ещё таймауты и прочее дерьмо.
Проблема похуже (сейчас не обработана в коде) -- это 405 или 200 с телом в ответ на HEAD.

Вообще, основное применение такой тулзы в теории -- это массовый скан (возможность заложена) с сохранением результатов куда-нибудь (сейчас в MySQL). Дальше можно фильтровать и обрабатывать эти результаты.
Beched вне форума   Ответить с цитированием
 

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot