h2buster (v0.3e-2)

h2buster est un scanner de répertoires web en HTTP/2, récursif et multithreads, utilisant hyper, inspiré par Gobuster.

Caractéristiques

• Rapide et portable - installer hyper et lancez le.
• Scanner Multiconnexions.
• Connexions Multithreadées.
• Adaptabilité: les scans peuvent être dociles ou agressifs, c'est vous qui le configurez.
• Support des protocoles HTTP/2 h2 et h2c.
• Paramétrage de la profondeur des répertoires en récusif.
• Multiplateforme: fonctionne sur *nix et Windows.

Installation

Vous ne devez installer qu'une dépendance. Si vous n'avez pas hyper, exécutez :
pip3 install -r requirements.txt

Utilisation

usage: h2buster.py [-h] -w wordlist -u target [-c connections=4]
[-t threads=20] [-r directory_depth=2] [-hd header_list]
[-x extension_list] [-nc]

h2buster: an HTTP/2 web directory brute-force scanner.

arguments:
-h, --help show this help message and exit
-w wordlist Directory wordlist
-u target Target URL/IP address (host[:port]). Default port is
443 and HTTPS enabled. To specify otherwise, use
':port' or 'http://' (port will default to 80 then).
-c connections=4 Number of HTTP/2 connections.
-t threads=20 Number of threads per connection.
-r directory_depth=2 Maximum recursive directory depth. Minimum is 1,
unlimited is 0.
-hd header_list List of headers in the format
'header->value|header->value...'. For example: -hd
'user-agent->Mozilla/5.0|accept-encoding->gzip,
deflate, br'.
-x extension_list List of file extensions to check separated by a
vertical bar. For example, -x '.php|.js|blank|/'. The
'blank' keyword signifies no file extension. Default
extensions are '/', 'blank', '.html', '.php'
-nc Disable colored output text.


Contributions

Lisez le fichier TODO pour obtenir la liste de caractéristiques qui ont besoin d'améliorations.

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement

Tags

IDENTIFICATION SITE WEB OUTIL DE HACKING

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...