HTExploit是Black hat 2012发布的一款工具,由python编写并且开放源代码,用了.htaccess配置中身份验证和对web目录保护过程的弱点。可以通过使用这个工具绕过身份验证列出一个目录的保护内容。该工具提供了模块化的设计,允许渗透测试人员充分对受到保护的网站进行渗透测试:SQL注入,本地文件保护,远程文件保护,等等。
工具特点:
多个模块执行 输出保存到指定目录 html格式报告 可以使用wordlist
可用模块
detect - 目录探测 full - 使用字典方式探测url,查找脆弱的php文件
使用方法:
$python htexploit
运行之后如下:
| | | | |__ __| | ____| | | (_) | |
| |__| | | | | |__ __ __ _ __ | | ___ _ | |_
| __ | | | | __| \ \/ / | '_ \ | | / _ \ | | | __|
| | | | | | | |____ > < | |_) | | | | (_) | | | | |_
|_| |_| |_| |______| /_/\_\ | .__/ |_| \___/ |_| \__|
| |
|_| v1.0
Usage: htexploit -u [URL] [options]
Options:
-h, --help show this help message and exit
-m MODULE, --module=MODULE
Select the module to run (Default: detect)
-u URL, --url=URL **REQUIRED** - Specify the URL to scan
-o OUTPUT, --output=OUTPUT
Specify the output directory
-w WORDLIST, --wordlist=WORDLIST
Specify the wordlist to use
-v, --verbose Be verbose
例子:
python htexploit -u 10.10.10.10 -w FullList -o FolderPATH
绕过htaccess的限制工具-HTExploit by 桔子小窝 is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.