PathProber：基于暴力破解的HTTP路径名检测和发现

关于PathProberPathProber是一个强大的HTTP路径发现工具，基于暴力破解的HTTP路径名检测和发现，可以过滤掉特殊词，或者处理两个词立刻。现在无需使用HTTP响应代码来执行网站目录暴力破解或HTTP路径名暴力破解，该工具可以帮助广泛的研究人员进行渗透测试，因为它可以使用特定的单词或一次两个单词来验证目录/路径的有效性，结果会更准确。该工具可以帮助我们找到以下内容：Web管理/登录面板；某些路径的凭据；第三方代币；其他有价值的内容；工具安装Researcher可以使用以下命令将项目源码克隆到本地：gitclonehttps://github.com/xchopath/pathprobercdpathprober/依赖组件安装：pip3install-rrequirements.txt功能支持支持多个URL目标（写在换行符分隔的文件中)或单个URL目标；支持多路径（换行分隔文件）或单路径；一次1个词或2个词（过滤）；将有效结果保存到另一个文件；多线程支持；工具帮助bash：~/pathprober$python3pathprober.py--help________________________________________|__]|__|||__||__]|__/|||__]|___|__/|||||||\|__||__]|___|\按词用法过滤的ProbeHTTP路径名：pathprober.py[-h][-thttps://example.com][-ppathname][-Ttarget.txt][-Ppath.txt][-wWord][-w2Word][-ooutput.txt]PathProber-ProbeanddiscoverHTTPpathnameusingbrute-forcemethodologyandfilteredbyspecificwordor2wordsatonceoptionalarguments:-h,--helpshowthishelpmessageandexit-thttps://example.comSinglewebsitetarget-ppathnameSinglepathname-Ttarget.txtMultipletargetseparatedbynewline-Ppath.txtMultiplepathnameseparatedbynewline-wWordAwordthatyouwanttofindinapath-w2WordAsecondwordthatyouwanttofindinapath-ooutput.txtSavetheresultstofile多目标、多路径、多词工具：python3pathprober.py-Ttarget.txt-Ppath.txt-w"APP_NAME"-w2"DB_PASSWORD"单目标、多路径、单词python3pathprober.py-thttps://redacted.com/-Ppath.txt-w"APP_NAME"multipletargets,singleclasspath,multiplewords,并将结果存储到文件python3pathprober.py-Ttarget.txt-p/.env-w"APP_NAME"-w2"TWILIO"-ooutput.txt工具demo示例项目地址PathProber：【GitHub传送门】