工具介绍
Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,帮助安全研究人员快速发现潜在的安全隐患。
特点
异步并发扫描,支持大规模目标检测 内置 WAF 绕过技术 智能参数识别和目标提取 实时扫描进度展示 自动生成详细扫描报告 支持自定义 payload 美观的命令行界面
快速开始
先决条件
Python 3.8 或更高版本 pip 包管理器
安装
# 克隆仓库
git clone https://github.com/yourusername/directory-traversal-scanner.git
# 进入项目目录
cd directory-traversal-scanner
# 安装依赖
pip install -r requirements.txt
基本使用
# 扫描单个 URL
python scanner.py -u "http://example.com/page.php?file=test.txt"
# 扫描多个 URL,启用 WAF 绕过
python scanner.py -u "http://example1.com""http://example2.com" --waf
# 自定义并发数和超时时间
python scanner.py -u "http://example.com" -c 200 -t 10
命令行参数
-u, --urls 目标 URL(必需,支持多个)
-d, --depth 最大遍历深度(默认:4)
--waf 启用 WAF 绕过技术
-c, --concurrency 最大并发请求数(默认:20)
-t, --timeout 请求超时时间(默认:5秒)
-o, --output 输出报告文件名(默认:scan_report.json)
扫描报告
扫描完成后会在 results 目录下生成详细的扫描报告,包含:
扫描配置信息 目标 URL 列表 扫描统计数据 发现的漏洞详情 完整的扫描命令
https://github.com/kingjly/Directory-Traversal-Scanner项目地址