HTExploit是Black hat 2012发布的一款工具，由python编写并且开放源代码，用了.htaccess配置中身份验证和对web目录保护过程的弱点。可以通过使用这个工具绕过身份验证列出一个目录的保护内容。该工具提供了模块化的设计，允许渗透测试人员充分对受到保护的网站进行渗透测试：SQL注入，本地文件保护，远程文件保护，等等。

工具特点：

 

多个模块执行
输出保存到指定目录
html格式报告
可以使用wordlist

 

可用模块

 

detect  - 目录探测
full  - 使用字典方式探测url，查找脆弱的php文件

 

使用方法：

 

$python htexploit

 

运行之后如下：

 

| |  | | |__   __| （更多…）