U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=

كونان - تطبيق الويب المتقدم Dir Scanner

كونان - تطبيق الويب المتقدم Dir Scanner
كونان - تطبيق الويب المتقدم Dir Scanner

كونان هي أداة مفتوحة المصدر متقدمة مصممة لتخفي قوة الدلائل وأسماء الملفات على خوادم الويب / التطبيق




التثبيت

قم بتنزيل Konan عن طريق استنساخ مستودع Git:

git clone https://github.com/m4ll0k/Konan.git konan
قم بتثبيت المتطلبات معpip
cd konan && pip install -r requirements.txt
تشغيل منصات دعم Konan
python konan.py





  1. لينكس
  2. شبابيك
  3. ماكوسكس


المميزات

المميزاتكونانdirsearchdirbgobuster
مؤشراتنعم فعلانعم فعلانعم فعلانعم فعلا
ملحقات متعددةنعم فعلانعم فعلالالا
دعم وكيل HTTPنعم فعلانعم فعلانعم فعلانعم فعلا
التقاريرنعم (النص و json)نعم (النص و json)نعم (نص)لا
العشوائية وكيل المستخدمنعم فعلانعم فعلالالا
تجاهل كلمة في قائمة الكلمات باستخدامregexpنعم فعلالالالا
انقسام التمديد في قائمة الكلماتنعم فعلالالالا
طرق متعددةنعم فعلالالالا
حجم الاستجابة العمليةنعم فعلالالالا
توفير الفرعية دير للقوة الغاشمةنعم فعلالالالا
توفير دير للقوة الغاشمة متكررةنعم فعلالالالا
نقطة حقن URLنعم فعلالالالا


الاستخدام
الأساسي:

  • python konan.py -u/--url http://example.com/
URL: http://testphp.vulnweb.com/

PERCENT  -   TIME   - CODE  -   METHOD  - LENGHT - URL
-------------------------------------------------------
0.39%    - 01:32:50 -  200  - GET -  4958    - http://testphp.vulnweb.com/index.php 
0.43%    - 01:32:52 -  200  - GET -  4732    - http://testphp.vulnweb.com/search.php 
0.54%    - 01:32:57 -  200  - GET -  5523    - http://testphp.vulnweb.com/login.php 
0.81%    - 01:33:12 -  200  - GET -  4830    - http://testphp.vulnweb.com/logout.php 
8.77%    - 01:40:02 -  302  - GET -  14      - http://testphp.vulnweb.com/userinfo.php  -> login.php

نقطة الحقن:

  • python konan.py -u/--url http://example.com/%%/index.php
URL: http://testphp.vulnweb.com/%%/index.php

PERCENT  -   TIME   - CODE  -   METHOD  - LENGHT - URL
-------------------------------------------------------
0.39%    - 01:32:50 -  200  - GET -  4958    - http://testphp.vulnweb.com/test/index.php 
0.43%    - 01:32:52 -  200  - GET -  4732    - http://testphp.vulnweb.com/search/index.php 
  • python konan.py -u/--url http://example.com/test%% -w /root/numbers.txt
URL: http://testphp.vulnweb.com/test%%

PERCENT  -   TIME   - CODE  -   METHOD  - LENGHT - URL
-------------------------------------------------------
0.39%    - 01:32:50 -  200  - GET -  4958    - http://testphp.vulnweb.com/test12
0.43%    - 01:32:52 -  200  - GET -  4732    - http://testphp.vulnweb.com/test34 

تقديم قائمة الكلمات ، الافتراضي /db/dict.txt:

  • python konan.py -u/--url http://example.com/ -w/--wordlist /root/dict.txt

توفير ملحقات مع -f/--forceالخيار:

  • python konan.py -u/--url http://example.com/ -e/--extension php,html -f/--force
URL: http://testphp.vulnweb.com/

PERCENT  -   TIME   - CODE  -   METHOD  - LENGHT - URL
-------------------------------------------------------
0.39%    - 02:00:21 -  200  - GET -  4958    - http://testphp.vulnweb.com/index.html 
0.43%    - 02:00:23 -  200  - GET -  4732    - http://testphp.vulnweb.com/search.php 
0.54%    - 02:00:30 -  200  - GET -  5523    - http://testphp.vulnweb.com/login.php 
0.81%    - 02:00:46 -  200  - GET -  4830    - http://testphp.vulnweb.com/logout.html 
0.87%    - 02:00:50 -  200  - GET -  6115    - http://testphp.vulnweb.com/categories.html

توفير استثناء رمز الحالة:

  • python konan.py -u/--url http://example.com/ -x/--exclude 400,403,401

أدخل رمز الحالة الوحيد للإخراج:

  • python konan.py -u/--url http://example.com/ -o/--only 200,301,302

قائمة الكلمات الصغيرة (isATest -> isatest) والأحرف الكبيرة (isAtest -> ISATEST):

  • python konan.py -u/--url http://example.com/ -w/--wordlist /root/dict.txt [-l/--lowercase OR -p/--uppercase]

تقسيم قائمة الكلمات (test.php -> إلى -> اختبار):

  • python konan.py -u/--url http://example.com/ -w/--wordlist /root/dict.txt -s/--split

قائمة الكلمات تجاهل كلمة أو أحرف أو رقم ، إلخ. مقدمة بواسطة regexp ( \w*.php|\w*.html، ^[0-9_-]+): _

  • python konan.py -u/--url http://example.com/ -w/--wordlist -I/--ignore "\?+"

الإخراج دون -I/--ignoreخيارات:

URL: http://testphp.vulnweb.com/

PERCENT  -   TIME   - CODE  -   METHOD  - LENGHT - URL
-------------------------------------------------------
0.39%    - 02:06:31 -  200  - GET -  4958    - http://testphp.vulnweb.com/???.php 
0.43%    - 02:06:32 -  200  - GET -  4732    - http://testphp.vulnweb.com/??????????? 
0.54%    - 02:06:35 -  200  - GET -  5523    - http://testphp.vulnweb.com/admin/ 

الإخراج مع -I/--ignore(في هذه الحالة \?+) الخيارات:

 URL: http://testphp.vulnweb.com/

PERCENT  -   TIME   - CODE  -   METHOD  - LENGHT - URL
-------------------------------------------------------
0.54%    - 02:06:35 -  200  - GET -  5523    - http://testphp.vulnweb.com/admin/ 

متكرر: _

  • python konan.py -u/--url http://example.com/ -E/--recursive

دليل تكراري وجدت والدليل المقدم من قبل -D/--dir-rec:

  • python konan.py -u/--url http://example.com/ -E/--recursive -D/--dir-rec "admin,tests,dev,internal"

دليل القوة الغاشمة المقدمة من -S/--sub-dir:

  • python konan.py -u/--url http://example.com/ -S/--sub-dir "admin,test,internal,dev"

طرق متعددة (تحقق من GET و POST و PUT و DELETE لإدخال الكلمات) : 
ملاحظة: هناك الكثير من تطبيقات الويب إن لم تقدم الطلب بالطريقة الصحيحة بإرجاع كود 404 ، فإن هذا الخيار يختبر كل الطرق

  • python konan.py -u/--url http://example.com/ -m/--methods"

عملية حجم المحتوى (إظهار الاستجابة إذا كان حجم الاستجابة هو "> [الرقم]" ، "<[رقم]" ، "= [رقم]"):

  • python konan.py -u/--url http://example.com/ -C/--lenght "<1000"
URL: http://testphp.vulnweb.com/

PERCENT  -   TIME   - CODE  -   METHOD  - LENGHT - URL
-------------------------------------------------------
0.19%    - 02:11:46 -  301  - GET -  184     - http://testphp.vulnweb.com/admin  -> http://testphp.vulnweb.com/admin/
1.73%    - 02:12:37 -  301  - GET -  184     - http://testphp.vulnweb.com/images  -> http://testphp.vulnweb.com/images/





ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

اذا اعجبك الموضوع علق بتعليق If you like the subject, comment on the comment