Konan es una herramienta avanzada de código abierto diseñada para atacar con fuerza los directorios y nombres de archivos en servidores web / de aplicaciones.
Caracteristicas
| Caracteristicas | Konan | búsqueda de direcciones | dirb | gobuster |
|---|---|---|---|---|
| Multihilo | sí | sí | sí | sí |
| Extensiones Múltiples | sí | sí | no | no |
| Soporte HTTP Proxy | sí | sí | sí | sí |
| Informes | si (texto y json) | si (texto y json) | si (texto) | no |
| Aleatorización usuario-agente | sí | sí | no | no |
Ignorar palabra en lista de palabras usando regexp | sí | no | no | no |
| Extensión de división en lista de palabras | sí | no | no | no |
| Métodos múltiples | sí | no | no | no |
| Proceso de tamaño de respuesta | sí | no | no | no |
| Proporcionar Sub-Dir para la Fuerza Bruta | sí | no | no | no |
| Proporcionar Dir para la Fuerza Bruta Recursivamente | sí | no | no | no |
| Punto de inyección de URL | sí | no | no | no |
Instalar
git clone https://github.com/m4ll0k/Konan.git konan
cd konan && pip install -r Requirements.txt
Utilizar
Ejemplo
BASIC:
python konan.py -u / –url http://example.com/
Punto de inyección:
python konan.py -u / –url http://example.com/%%/index.php
Proporcionar lista de palabras, por defecto /db/dict.txt:
python konan.py -u / –url http://example.com/ -w / –wordlist /root/dict.txt
Proporcionar extensiones con opción y forzar extensión para cada entrada de lista de palabras con opción: -f / –force-e / –extension
python konan.py -u / –url http://example.com/ -e / –extension php, html -f / –force
Proporcionar exclusión de código de estado:
python konan.py -u / –url http://example.com/ -x / –exclude 400,403,401
Proporcione solo el código de estado para la salida:
python konan.py -u / –url http://example.com/ -o / –sólo 200,301,302
Lista de palabras en minúscula (isATest -> isatest) y mayúscula (isAtest -> ISATEST):
python konan.py -u / –url http://example.com/ -w / –wordlist /root/dict.txt [-l / –lowercase O -p / –uppercase]
Lista de palabras dividida (test.php -> to -> test):
python konan.py -u / –url http://example.com/ -w / –wordlist /root/dict.txt -s / –split
Lista de palabras Ignorar palabra, letras, números, etc., proporcionados por regexp (): \ w * .php | \ w * .html, ^ [0-9 _-] + _
python konan.py -u / –url http://example.com/ -w / –wordlist -I / –ignore “\? +”
Salida sin opciones -I / –ignorar :
Salida con las opciones -I / –ignore (en este caso \? + ):
Recursivo
python konan.py -u / –url http://example.com/ -E / –recursive
Directorio recursivo encontrado y directorio proporcionado por -D / –dir-rec
python konan.py -u / –url http://example.com/ -E / –recursive -D / –dir-rec “admin, tests, dev, internal”
Directorio de fuerza bruta proporcionado por -S / –sub-dir:
python konan.py -u / –url http://example.com/ -S / –sub-dir "admin, test, internal, dev"
Métodos múltiples (marque GET, POST, PUT y DELETE para ingresar una palabra) :
Nota: Gran parte de la aplicación web, si no realiza la solicitud con el método correcto, devuelve el código 404, esta opción prueba todos los métodos
python konan.py -u / –url http://example.com/ -m / –methods ”
Proceso de tamaño del contenido (muestre la respuesta si el tamaño de la respuesta es “> [número]”, “<[número]”, ”= [número]”):
python konan.py -u / –url http://example.com/ -C / –lenght “<1000”
Fuente: https://github.com/m4ll0k/
Comentarios
Publicar un comentario
Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:
Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/TheHackForceOfficial
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/TheHackForce