CrawlBox – 暴力破解 Web 目录的简单方法

目录蛮力用于在站点上查找隐藏且经常被遗忘的目录以试图妥协。一些各种自动化工具和脚本检索目录的状态，这是从自定义单词列表中强制执行的。 CrawlBox 工具是一个基于Python语言的工具，是使用中的命令行。 CrawlBox 工具是一种高级工具，旨在暴力破解 Web 服务器或 Web 应用程序或目标域上的 Web 路径扫描程序中的目录和文件。 CrawlBox 还允许黑客使用他们自定义的暴力破解词表，而不是使用默认的词表。 CrawlBox 工具具有卓越的性能、速度、高精度和相关输出。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。

点击查看安装过程：Linux上的Python安装步骤

CrawlBox 工具的特点

1. CrawlBox 工具支持请求之间的延迟。
2. CrawlBox 工具允许用户使用自定义词表
3. CrawlBox 工具是开源的，可以免费使用。
4. CrawlBox 工具是用Python语言设计的
5. CrawlBox 工具简单易用。
6. CrawlBox 工具支持 HTTP 方法。
7. CrawlBox 工具支持代理连接目标 URL。

在 Kali Linux 操作系统上安装 CrawlBox 工具

第一步：检查Python环境是否建立，使用如下命令。

python3

第 2 步：打开您的 Kali Linux 终端并使用以下命令移至桌面。

cd Desktop

第 3 步：您现在在桌面上，使用以下命令创建一个名为 CrawlBox 的新目录。在这个目录下，我们将完成 CrawlBox 工具的安装。

mkdir CrawlBox 

第 4 步：现在使用以下命令切换到 CrawlBox 目录。

cd CrawlBox 

第 5 步：现在您必须安装该工具。您必须从 Github 克隆该工具。

sudo git clone https://github.com/abaykan/crawlbox.git

第六步：该工具已经在CrawlBox目录下成功下载。现在使用以下命令列出工具的内容。

ls

步骤7：您可以观察到在我们安装该工具时生成的CrawlBox工具创建了一个新目录。现在使用以下命令移动到该目录：

cd crawlbox

第 8 步：再次发现该工具的内容，请使用以下命令。

ls

步骤 9：下载运行该工具所需的软件包，使用以下命令。

pip3 install -r requirements.txt

第 10 步：现在我们完成了安装，使用以下命令查看工具的帮助（更好地了解工具）索引。

python3 crawlbox.py -h

在 Kali Linux 操作系统上使用 CrawlBox 工具

示例 1：简单爬网

python3 crawlbox.py -u https://geeksforgeeks.org

1. 在本例中，我们将使用默认词表对目录执行简单爬行或简单目录暴力破解。我们已经使用 -u 标签 (https://geeksforgeeks.org) 指定了我们的目标。

2. 在下面的屏幕截图中，您可以看到我们的扫描已经开始，并且 CrawlBox 正在检测目录及其响应状态。

3. 在下面的屏幕截图中，您可以看到我们正在访问其中一个链接。您可以查看和访问 200,301 个状态代码，其中可能包含一些有趣的信息。

示例 2：使用自定义词表

1. 在本例中，我们将使用自定义词表进行暴力破解，因为 CrawlBox 允许或支持自定义词表。在下面的屏幕截图中，我们对 /usr/share/wordlists/dirb/common.txt 文件中的目录进行了暴力破解。

2. 在下面的截图中，我们给出了抓取查询或命令。

3. 在下面的屏幕截图中，您可以看到扫描结果与状态代码和响应信息一起显示。

示例 3：在请求之间添加延迟

python3 crawlbox.py -u https://geeksforgeeks.org -d 3

1. 在本例中，我们将指定两个请求之间的时间延迟。在下面的屏幕截图中，您可以看到我们使用了 -d 标记以及 3 秒延迟。

示例 4：打印工具的版本号

python3 crawlbox.py --version

1. 在本例中，我们打印或显示 CrawlBox 工具的版本。 –version 标签被使用。