Web 目录、文件扫描器——prad

项目介绍

一款基于Go语言的Web目录、文件发现的工具。

项目地址

https://github.com/xiecat/prad

用法

➜ prad  .\prad.exe -h
╱╱╱╱╱╱╱╱╱╱╭╮
╱╱╱╱╱╱╱╱╱╱┃┃
╭━━┳━┳━━┳━╯┃
┃╭╮┃╭┫╭╮┃╭╮┃
┃╰╯┃┃┃╭╮┃╰╯┃
┃╭━┻╯╰╯╰┻━━╯
┃┃
╰╯ v0.0.1

web directory and file discovery.

Usage:
  C:\prad.exe [flags]

Flags:
INPUT OPTIONS:
   -u, -url string           url to scan
   -wf, -word-file string    wordlist file
   -wl, -word-list string[]  wordlist

OUTPUT OPTIONS:
   -nc, -no-color  disable color in output
   -of, -output-file

OTHER OPTIONS:
   -concurrent int  concurrent goroutines (default 10)
   -proxy string    proxy
   -timeout int     timeout (default 5)
   -qps int         QPS (default 10)

➜ prad  .\prad.exe -u http://127.0.0.1:8000
╱╱╱╱╱╱╱╱╱╱╭╮
╱╱╱╱╱╱╱╱╱╱┃┃
╭━━┳━┳━━┳━╯┃
┃╭╮┃╭┫╭╮┃╭╮┃
┃╰╯┃┃┃╭╮┃╰╯┃
┃╭━┻╯╰╯╰┻━━╯
┃┃
╰╯ v0.0.1

404 - http://127.0.0.1:8000/.svn
404 - http://127.0.0.1:8000/admin
404 - http://127.0.0.1:8000/login
404 - http://127.0.0.1:8000/.git
404 - http://127.0.0.1:8000/backup
404 - http://127.0.0.1:8000/manager
200 - http://127.0.0.1:8000/.idea

➜ prad  .\prad.exe -u 'http://127.0.0.1:8000/{{path}}/admin'
╱╱╱╱╱╱╱╱╱╱╭╮
╱╱╱╱╱╱╱╱╱╱┃┃
╭━━┳━┳━━┳━╯┃
┃╭╮┃╭┫╭╮┃╭╮┃
┃╰╯┃┃┃╭╮┃╰╯┃
┃╭━┻╯╰╯╰┻━━╯
┃┃
╰╯ v0.0.1

404 - http://127.0.0.1:8000/backup/admin
404 - http://127.0.0.1:8000/login/admin
404 - http://127.0.0.1:8000/admin/admin
404 - http://127.0.0.1:8000/manager/admin
404 - http://127.0.0.1:8000/.svn/admin
404 - http://127.0.0.1:8000/.idea/admin
404 - http://127.0.0.1:8000/.git/admin

特征

• 自定义词表文件
• 自定义 URL 替换位置
• 支持代理
• 并发设置
• 自定义超时
• QPS 限制
• 自定义词扩展
• 自定义词前缀，词后缀
• 按状态码过滤
• 按状态码排除
• 进度保存
• WAF检测

 

标签：工具分享, 扫描工具, 敏感信息查询工具