一个高性能的目录扫描工具，专门检测和验证 Web 中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术，快速发现漏洞

工具介绍

Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具，专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术，帮助安全研究人员快速发现潜在的安全隐患。

✨ 特点

• 🚄 异步并发扫描，支持大规模目标检测
• 🛡️ 内置 WAF 绕过技术
• 🎯 智能参数识别和目标提取
• 📊 实时扫描进度展示
• 📝 自动生成详细扫描报告
• 🔄 支持自定义 payload
• 🌈 美观的命令行界面

🚀 快速开始

先决条件

• Python 3.8 或更高版本
• pip 包管理器

📦 安装

# 克隆仓库 git clone https://github.com/yourusername/directory-traversal-scanner.git  # 进入项目目录 cd directory-traversal-scanner  # 安装依赖 pip install -r requirements.txt 

🎮 基本使用

# 扫描单个 URL python scanner.py -u "http://example.com/page.php?file=test.txt"  # 扫描多个 URL，启用 WAF 绕过 python scanner.py -u "http://example1.com""http://example2.com" --waf  # 自定义并发数和超时时间 python scanner.py -u "http://example.com" -c 200 -t 10 

📋 命令行参数

-u, --urls        目标 URL（必需，支持多个） -d, --depth       最大遍历深度（默认：4） --waf            启用 WAF 绕过技术 -c, --concurrency 最大并发请求数（默认：20） -t, --timeout     请求超时时间（默认：5秒） -o, --output      输出报告文件名（默认：scan_report.json） 

📊 扫描报告

扫描完成后会在 results 目录下生成详细的扫描报告，包含：

• 扫描配置信息
• 目标 URL 列表
• 扫描统计数据
• 发现的漏洞详情
• 完整的扫描命令

工具获取

https://github.com/kingjly/Directory-Traversal-Scanner

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END