【工具推荐】WaybackLister——发现潜在目录列表
简介
WaybackLister 是一款侦察工具,它利用 Wayback Machine 获取域名的历史 URL,解析唯一路径,并检查这些路径中是否有任何路径当前暴露了目录列表。它速度快、支持多线程,专为安全评估和漏洞赏金侦察的实际应用而构建。
功能
- 通过 Wayback Machine 提取已存档的 URL
- 从这些 URL 中提取唯一路径和子域
- 主动检查实时目录列表
- 支持多线程扫描
- 可以根据 Wayback 数据自动发现子域名
- 适用于单个域名或域名列表
安装
Windows:
https://github.com/anmolksachan/wayBackLister/archive/refs/heads/main.zip
Linux:
git clone https://github.com/anmolksachan/wayBackLister.gitcd wayBackLister
pip install -r requirements.txt //安装依赖使用方法
python waybacklister.py -d example.com //扫描单个域名
python waybacklister.py -f domains.txt //扫描多个域名
该项目更多功能还在开发中,想了解更多可以查看项目源地址:
https://github.com/anmolksachan/wayBackLister