iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

home / tools / OpenDoor: OWASP WEB Directory Scanner

OpenDoor: OWASP WEB Directory Scanner


Το OpenDoor OWASP είναι ένας σαρωτής ιστότοπων. Η εφαρμογή βρίσκει όλους τους πιθανούς τρόπους σύνδεσης, ευρετήριο / καταλόγους, web shells, σημεία πρόσβασης, subdomains, κρυφά δεδομένα και backups.

Η σάρωση πραγματοποιείται τόσο από εσωτερικά όσο και από εξωτερικά dictionaries. Η ανωνυμία και η ταχύτητα παρέχονται μέσω της χρήσης proxy servers. Το πρόγραμμα έχει δημιουργηθεί για εκπαιδευτικούς σκοπούς και είναι ανοιχτού κώδικα.

Χαρακτηριστικά

  •  multithreading control
  •  scan’s reports
  •  directories scanner
  •  subdomains scanner
  •  HTTP(S) (PORT) support
  •  Keep-alive long pooling
  •  HTTP(S)/SOCKS proxies
  •  dynamic request header
  •  custom wordlst’s prefixes
  •  custom wordlists, proxies, ignore lists
  •  debug levels (1-3)
  •  extensions filter
  •  custom reports directory
  •  custom config wizard (use random techniques)
  •  analyze techniques
    • detect redirects
    • detect index of/ Apache
    • detect large files
    • heuristic detect invalid web pages
    • blank success page filter
    • certify required pages
  •  randomization techniques
    • random user-agent per request
    • random proxy per request
    • wordlists shuffling
    • wordlists filters

Εγκατάσταση 

git clone https://github.com/stanislav-web/OpenDoor.git
 cd OpenDoor/
 pip install -r requirements.txt
 chmod +x opendoor.py

Χρήση

 python3 opendoor.py --host http://www.example.com
usage: opendoor.py [-h] [--host HOST] [-p PORT] [-m METHOD] [-t THREADS]
                   [-d DELAY] [--timeout TIMEOUT] [-r RETRIES]
                   [--accept-cookies] [--debug DEBUG] [--tor]
                   [--torlist TORLIST] [--proxy PROXY] [-s SCAN] [-w WORDLIST]
                   [--reports REPORTS] [--reports-dir REPORTS_DIR]
                   [--random-agent] [--random-list] [--prefix PREFIX]
                   [-e EXTENSIONS] [-i IGNORE_EXTENSIONS] [--sniff SNIFF]
                   [--update] [--version] [--examples] [--docs]
                   [--wizard [WIZARD]]

optional arguments:
  -h, --help            show this help message and exit

required named options:
  --host HOST           Target host (ip); --host http://example.com

Application tools:
  --update              Update from CVS
  --version             Get current version
  --examples            Examples of usage
  --docs                Read documentation
  --wizard [WIZARD]     Run wizard scanner from your config

Debug tools:
  --debug DEBUG         Debug level 1 - 3

Reports tools:
  --reports REPORTS     Scan reports (json,std,txt,html)
  --reports-dir REPORTS_DIR
                        Path to custom reports dir

Request tools:
  -p PORT, --port PORT  Custom port (Default 80)
  -m METHOD, --method METHOD
                        Request method (use HEAD as default)
  -d DELAY, --delay DELAY
                        Delay between requests threading
  --timeout TIMEOUT     Request timeout (30 sec default)
  -r RETRIES, --retries RETRIES
                        Max retries to reconnect (default 3)
  --accept-cookies      Accept and route cookies from responses
  --tor                 Using built-in proxylist
  --torlist TORLIST     Path to custom proxylist
  --proxy PROXY         Custom permanent proxy server
  --random-agent        Randomize user-agent per request

Sniff tools:
  --sniff SNIFF         Response sniff plugins
                        (indexof,collation,file,skipempty)

Stream tools:
  -t THREADS, --threads THREADS
                        Allowed threads

Wordlist tools:
  -s SCAN, --scan SCAN  Scan type scan=directories or scan=subdomains
  -w WORDLIST, --wordlist WORDLIST
                        Path to custom wordlist
  --random-list         Shuffle scan list
  --prefix PREFIX       Append path prefix to scan host
  -e EXTENSIONS, --extensions EXTENSIONS
                        Force use selected extensions for scan session -e
                        php,json e.g
  -i IGNORE_EXTENSIONS, --ignore-extensions IGNORE_EXTENSIONS
                        Ignore extensions f

Εγγραφή στο Ιστολόγιο μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Κατηγορία: Ετικέτα: ,

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές

Αφήστε το σχόλιό σας

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *