运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP 请求, 根据结果判断文件是否存在.
在网络安全方面, 爬虫已经广泛应用, 且功能强大. 通过爬虫可以获得大量的 url, bcrpscan 会基于已有的 url 发起 HTTP 请求, 发现可疑的文件.
对于一个是目录的 url: http://test.com/a/, 它会尝试:
http://test.com/a.zip
http://test.com/a.rar
http://test.com/a.tar.gz
...
对于一个是文件的 url: http://test.com/b.php, 它会尝试:
http://test.com/b.php.bak
http://test.com/b.php.1
...
示例:
$ python bcrpscan.py -i test_urls
2014-04-20 19:43:03,484 INFO: http://192.168.1.6/test
2014-04-20 19:43:13,625 INFO: http://192.168.1.6/test67187c0f
2014-04-20 19:43:13,632 INFO: http://192.168.1.6/test.tar.gz
2014-04-20 19:43:13,638 INFO: http://192.168.1.6/test.zip
2014-04-20 19:43:13,646 INFO: http://192.168.1.6/test.rar
2014-04-20 19:43:13,733 INFO: http://192.168.1.667187c0f
2014-04-20 19:43:13,862 INFO: http://192.168.1.6/test.tar.bz2
2014-04-20 19:43:13,867 INFO: [+] http://192.168.1.6/test.rar
2014-04-20 19:43:23,847 INFO: http://192.168.1.6/test.rar250
------------------------------
Probed web paths:
http://192.168.1.6/test.rar
详情请点击: bcrpscan