王健宇's BLOG

绕过htaccess的限制工具-HTExploit

2012-11-9 王健宇 转载

HTExploit是Black hat 2012发布的一款工具，由python编写并且开放源代码，用了.htaccess配置中身份验证和对web目录保护过程的弱点。可以通过使用这个工具绕过身份验证列出一个目录的保护内容。该工具提供了模块化的设计，允许渗透测试人员充分对受到保护的网站进行渗透测试：SQL注入，本地文件保护，远程文件保护，等等。

工具特点：

多个模块执行
输出保存到指定目录
html格式报告
可以使用wordlist

 

可用模块:

detect  - 目录探测
full  - 使用字典方式探测url，查找脆弱的php文件 

 

使用方法：

$python htexploit 

运行之后如下：

 

| |  | | |__   __| |  ____|                | |         (_) | |
| |__| |    | |    | |__    __  __  _ __   | |   ___    _  | |_
|  __  |    | |    |  __|   \ \/ / | '_ \  | |  / _ \  | | | __|
| |  | |    | |    | |____   >  <  | |_) | | | | (_) | | | | |_
|_|  |_|    |_|    |______| /_/\_\ | .__/  |_|  \___/  |_|  \__|
                                   | |
                                   |_|  v1.0

Usage: htexploit -u [URL] [options]

Options:
-h, --help              show this help message and exit
 -m MODULE, --module=MODULE
                        Select the module to run (Default: detect)
-u URL, --url=URL     **REQUIRED** - Specify the URL to scan
-o OUTPUT, --output=OUTPUT
                        Specify the output directory
-w WORDLIST, --wordlist=WORDLIST
                        Specify the wordlist to use
-v, --verbose           Be verbose

例子：

python htexploit -u 10.10.10.10 -w FullList -o FolderPATH

 

下载地址：点击下载

标签: 绕过htaccess的限制工具 HTExploit