推介dirb_rust:一款高性能的URL和端口扫描器,阿里字节黑客都在用它!!
大家好,我是梦兽。
我很高兴地为大家介绍dirb_rust,这是一款强大的工具,用于检查URL的可用性,扫描开放的端口,并在特定站点上搜索API请求。dirb_rust是用Rust编程语言编写的,能够在短短三分钟内处理多达五十万行的数据,对于处理大规模URL列表来说,效率尤为出色。本文将引导你了解dirb_rust的功能,设置过程以及如何使用它。
特点
- 高性能扫描:利用Rust语言的并发性和优化能力,dirb_rust能快速扫描大量URL和端口,提高探测效率。
- URL检查:检查给定的URL是否可访问,帮助识别死链或被阻止的资源。
- 端口扫描:扫描目标主机的多个端口,识别哪些端口是开放的,这对于网络审计和安全评估非常有用。
- API请求探测:自动搜索和尝试常见API请求,揭露潜在的API接口和隐藏的资源。
- 自定义词典:支持使用自定义的词典文件进行路径枚举,以发现可能的隐藏目录或文件。
- 非阻塞I/O:通过非阻塞I/O操作,dirb_rust能够在处理大量请求时保持高效和响应。
- 输出结果:提供详细的扫描结果输出,包括成功和失败的请求,方便分析和进一步处理。
- 可配置选项:用户可以根据需要调整扫描速度、并发级别等参数,以适应不同的场景。
- 跨平台支持:由于Rust的跨平台特性,dirb_rust可在多种操作系统上运行,如Windows、Linux和macOS。
- 易于安装和使用:提供简单明了的安装和命令行使用指南,让用户体验更加友好。
如何使用?
在开始之前,请确保您的系统上安装了 Rust。如果未安装 Rust,请按照网站上的说明进行安装。
git clone https://github.com/Nopass0/dirb_rust.git
cd dirb_rust
## 运行之前
## 准备您的单词列表:将 .txt 格式词典放入单词列表目录中。每个字典应包含带有要检查的路径的行。
## 运行 建议使用release,rust在debug模式下运行效率可能比python还要慢
cargo run --release
我们可以看到需要我们输入扫描地址:比如我们现在要扫描www.baidu.com
如果你第一次使用需要添加wordlists文件夹,在里面创建.txt。名字随便你取,里面的内容你需要添加字典让程序进行扫描。
/admin
/admin.php
结果
检查结果将保存在名为output_{base_domain}_{current_date}.txt 的文件中,其中base_domain 是所检查网站的基本域,current_date 是当前日期。在此文件中,您将找到:
Working links:
http://example.com/path1
http://example.com/path2
...
Open ports:
Port 80: HTTP - open
Port 443: HTTPS - open
...
API requests:
fetch('http://example.com/api')
axios.get('http://example.com/api')
如果您喜欢这篇微信,请分享给其他可能觉得有用的人。如果你在微信观看可以点在看支持一下。您也可以继续关注梦兽编程微信公众号,了解更多关于 JavaScript、React、Next.js、MongoDB、Rust、Golang 和 Web 开发的内容。 如果想加入交流群关注梦兽编程微信公众号后获取二维码即可。
本文使用 markdown.com.cn 排版
