自用暴力扫描器,python -m yuntong --url 'http://xxxx.com'
主要特性
- 提取HTML中的注释、表单、链接和HTTP异常Header
- 爆破泄漏文件(使用缩减的dirsearch字典)和请求参数(使用arjun字典)
- 对每一个请求参数尝试进行sql, php/shell命令执行, php include和ssti fuzz
- 对401页面进行密码爆破
免责声明:
本声明适用于使用任何网络安全攻击 工具或技术的个人或组织。在进行任何网络安全活动之前,请仔细阅读并理解以下声明:
1. 目的:本声明的目的是提醒和教育用户,网络安全攻击有潜在违法风险且可能对他人造成损害。通过使用该工具或技术,您确认您已理解并承担使用该工具或技术所带来的一切风险。
2. 合法性:请注意,未经授权的网络安全攻击是违法的,并且可能会导致法律后果。本声明不鼓励或支持任何非法活动。用户需要确保自己的行为符合适用的法律和道德准则。
3. 授权:使用网络安全攻击工具或技术应遵守授权范围以及适用的法律和法规。未经授权的访问或干涉他人的网络、系统或数据是违法的,用户需要获得适当的授权才能进行相关活动。
4. 免责:使用该工具或技术的风险由用户自行承担。本声明明确声明,对于因使用该工具或技术而产生的任何直接或间接损害,包括但不限于数据丢失、系统瘫痪、法律责任或任何其他损失,我们不承担任何责任。
5. 教育目的:本声明仅供教育和研究目的使用,并且在遵守适用法律和法规的前提下,用于合法的安全测试、渗透测试或其他授权的活动。
6. 共享责任:用户应意识到网络安全是一个共同责任,使用网络安全攻击工具或技术应始终保证他人的利益和隐私不受损害。
请用户谨慎使用网络安全攻击工具或技术,并确保始终合法、道德和负责任地进行网络安全活动。
请记住,在进行任何网络活动之前,事先明确所在地的法律法规并遵守相关规定。