Pathprober es una herramienta automatizada desarrollada en el lenguaje Python que tiene como objetivo sondear y descubrir nombres de ruta HTTP y HTTPS mediante el uso de la técnica de fuerza bruta y también filtra la palabra específica o puede filtrar más de 2 palabras. Los directorios de sitios web de fuerza bruta o el nombre de la ruta HTTP y la autenticación mediante códigos de respuesta HTTP ya no son importantes. Esta herramienta nos ayudará a realizar una prueba de penetración porque podría verificar los directorios utilizando palabras específicas o 2 palabras a la vez y los resultados serán más específicos. La herramienta Pathprober está disponible en GitHub, es gratuita y de código abierto. Pathprober puede encontrar los paneles de inicio de sesión web y las credenciales en algunas rutas y también puede encontrar tokens de terceros.
Nota : antes de instalar la herramienta, asegúrese de tener Python instalado en su sistema, ya que Pathprober es una herramienta basada en Python. Haga clic para obtener el proceso de instalación de Python en Linux – Pasos de instalación de Python en Linux
Instalación de la herramienta Pathprober en el sistema operativo Kali Linux
Paso 1 : en este paso, obtendremos el repositorio de herramientas Pathprober de la plataforma de código abierto GitHub.
clon de git https://github.com/xchopath/pathprober.git
Paso 2 : use el siguiente comando cd para navegar al directorio o carpeta de la herramienta Pathprober.
cd pathprober
Paso 3 : Estamos en el directorio del Pathprober. Ahora ejecute el siguiente comando para descargar todas las dependencias y requisitos de Python asociados con la herramienta.
sudo pip3 install -r requirements.txt
Paso 4 : Ejecute el siguiente comando en la terminal para ver y comprender el uso de la herramienta Pathprober.
python3 pathprober.py -h
Trabajar con la herramienta Pathprober en el sistema operativo Kali Linux
Ejemplo 1 : Múltiples destinos, múltiples rutas y múltiples palabras
python3 pathprober.py -T objetivos.txt -P ruta.txt -w «NOMBRE_APLICACIÓN» -w2 «CONTRASEÑA_DB»
La lista de destino que contiene URL se muestra en la siguiente captura de pantalla.
El archivo path.txt se muestra en la siguiente captura de pantalla.
Se ha iniciado el proceso de escaneo.
Los resultados de https://geeksforgeeks.org se muestran en la siguiente captura de pantalla.
Los resultados de https://facebook.com se muestran en la siguiente captura de pantalla.
Los resultados de https://google.com se muestran en la siguiente captura de pantalla.
Ejemplo 2 : objetivo único, varias rutas y una sola palabra
python3 pathprober.py -t https://geeksforgeeks.org/ -P ruta.txt -w «NOMBRE_APLICACIÓN»
Aquí, hemos dado un solo objetivo como geeksforgeeks.org.
Tenemos los resultados del escaneo.
Ejemplo 3 : objetivos múltiples, ruta única, palabras múltiples y guardar la salida en un archivo
python3 pathprober.py -T objetivos.txt -p /.env -w «NOMBRE_APLICACIÓN» -w2 «TWILIO» -o salida.txt
Aquí, guardaremos los resultados en el archivo output.txt para su uso posterior.
Los resultados se muestran y guardan en el archivo output.txt.
Publicación traducida automáticamente
Artículo escrito por abhishekgandal324 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA