0x01 工具介紹

burp開啟被動掃描獲取到大量target或者爬蟲獲取到大量target時,經常會出現以下URL的情況,手工無法對目錄進行拆分進行簡單的目錄爆破,所以有了這款工具,思路比較簡單,望批評指教。

http://target/path1/path2/path3/*

0x02 安裝與使用

1、burp案例,復制所有url到工具即可。

2、批量請求get/post功能

3、目錄拆分爆破功能,發現未授權比較好用,例如如下較為復雜的接口,在正常訪問時會獲取到相關目錄的js,通過目錄拆分進行爆破就有機會找到相應的未授權功能頁面。

0x03 項目鏈接下載

https://github.com/NewBeginning6/Subdir-vul-find

target
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接