PathProber：基于暴力破解方法探测和发现HTTP路径名-黑客24小时在线接单的网站

PathProber：基于暴力破解方法探测和发现HTTP路径名

关于PathProber

PathProber是一款功能强大的HTTP路径发现工具，该工具基于暴力破解的方法来探测和发现HTTP路径名，并能够过滤掉特殊单词，或一次性处理两个单词。

现在已经不需要再使用HTTP响应码来执行网站目录爆破或HTTP路径名爆破了，该工具可以帮助广大研究人员执行渗透测试，因为它可以使用特定单词或一次性使用两个单词来验证目录/路径的有效性，而且结果会更加精准。

该工具可以帮助我们找出下列内容：

Web管理员/登录面板;
某些路径的凭证;
第三方令牌;
其他有价值的内容;

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地：

gitclonehttps://github.com/xchopath/pathprober

cdpathprober/

依赖组件安装：

pip3install-rrequirements.txt

功能支持

支持多个URL目标(写入以换行符分隔的文件中)或单个URL目标;
支持多个路径(写入以换行符分隔的文件中)或单个路径;
一次性1个单词或2个单词(过滤器);
将有效结果保存到另一个文件;
多线程支持;

工具帮助

bash:~/pathprober$python3pathprober.py--help

__________________________________

|__]|__|||__||__]|__/|||__]|___|__/

||||||||\|__||__]|___|\

ProbeHTTPpathnamefilteredbywords

usage:pathprober.py[-h][-thttps://example.com][-ppathname][-Ttarget.txt][-Ppath.txt][-wWord][-w2Word][-ooutput.txt]

PathProber-ProbeanddiscoverHTTPpathnameusingbrute-forcemethodologyandfilteredbyspecificwordor2wordsatonce

optionalarguments:

-h,--helpshowthishelpmessageandexit

-thttps://example.com

Singlewebsitetarget

-ppathnameSinglepathname

-Ttarget.txtMultipletargetseparatedbynewline

-Ppath.txtMultiplepathnameseparatedbynewline

-wWordAwordthatyouwanttofindinapath

-w2WordAsecondwordthatyouwanttofindinapath

-ooutput.txtSavetheresultstofile

工具使用

多个目标，多个路径和多个单词：

python3pathprober.py-Ttarget.txt-Ppath.txt-w"APP_NAME"-w2"DB_PASSWORD"

单个目标，多个路径和单个单词

python3pathprober.py-thttps://redacted.com/-Ppath.txt-w"APP_NAME"

多个目标，单个类路径，多个单词，并将结果存储至文件

python3pathprober.py-Ttarget.txt-p/.env-w"APP_NAME"-w2"TWILIO"-ooutput.txt

工具演示样例

项目地址

PathProber：【GitHub传送门】

« 2025年1月 »
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

« 2025年1月 »

一

二

三

四

五

六

日