URLBrute – 暴力破解网站子域和目录的工具

URLBrute是一款高效的工具，可用于暴力破解网站的子域和目录。它使用多种技术，包括字典攻击、暴力破解和模糊测试，以生成尽可能多的可能URL。该工具还支持批量扫描和自定义线程数，使其非常适合大规模的渗透测试项目。

安装

要安装URLBrute，您需要先安装Python。您可以使用以下命令在命令行中安装Python：

sudo apt-get install python

安装Python之后，您可以使用以下命令安装URLBrute：

pip install urlbrute

使用方法

要使用URLBrute，只需在命令行中输入以下命令：

urlbrute -u <url> -t <threads> -w <wordlist>

命令参数：

• -u：目标URL。
• -t：使用的线程数。
• -w：用于破解的字典文件路径。

例如，要暴力破解example.com的子域和目录，您可以使用以下命令：

urlbrute -u http://example.com -t 10 -w dictionary.txt

这将使用10个线程和dictionary.txt字典文件来生成可能的URL。

结果输出

URLBrute将在运行完毕后返回一个包含所有可能URL的列表，以及HTTP响应代码和响应时间。该列表可用于进一步的扫描和攻击。以下是示例输出的代码：

- http://example.com/admin/ - 200 - 0.27s
- http://example.com/admin/login.php - 404 - 0.43s
- http://example.com/test/ - 200 - 0.31s
- http://example.com/test/login.php - 404 - 0.42s

总结

URLBrute是一款功能强大的工具，可帮助安全测试人员和渗透测试人员暴力破解网站的子域和目录。它易于安装和使用，而且速度快。它支持批量扫描和自定义线程数，是一个适合大规模渗透测试项目的工具。