Github开源项目目录爆破程序
写了个小工具,欢迎师傅们提建议
某一天回我的母校溜达了一圈,然后用Google Hack找到了一个后台,用Wappalyzer没识别到CMS,但是看着这东西怎么也不像学校的开发能开发出来了,所以就随便点了几下,然后在url里找了特征上github上一搜,好家伙,果然是用的现成的开源的项目,于是随后访问了几个较为敏感的地址发现都404了,这个时候就想如果能根据github上的项目路径对当前网站的这个目录进行遍历的话就会事半功倍,其实在之前我也有这个想法,不过我当时是直接clone了下来,然后在本地用python遍历了一下路径获取到字典,所以我就研究写一个脚本来从github爬取路径然后生成字典用来爆破。
于是肝了一天,就有了下边的脚本,先随便贴两张图,项目放在了github上,需要的师傅们自取,目前可以通过参数选择是否展示详情、设置代理、设置线程、指定路径等
项目地址: https://github.com/likeNlong/github_findpath
