Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

h2buster, scanner de répertoires web en HTTP/2


h2buster (v0.3e-2)


h2buster est un scanner de répertoires web en HTTP/2, récursif et multithreads, utilisant hyper, inspiré par Gobuster.

Caractéristiques


Installation


Vous ne devez installer qu'une dépendance. Si vous n'avez pas hyper, exécutez :
pip3 install -r requirements.txt

Utilisation


usage: h2buster.py [-h] -w wordlist -u target [-c connections=4]
[-t threads=20] [-r directory_depth=2] [-hd header_list]
[-x extension_list] [-nc]

h2buster: an HTTP/2 web directory brute-force scanner.

arguments:
-h, --help show this help message and exit
-w wordlist Directory wordlist
-u target Target URL/IP address (host[:port]). Default port is
443 and HTTPS enabled. To specify otherwise, use
':port' or 'http://' (port will default to 80 then).
-c connections=4 Number of HTTP/2 connections.
-t threads=20 Number of threads per connection.
-r directory_depth=2 Maximum recursive directory depth. Minimum is 1,
unlimited is 0.
-hd header_list List of headers in the format
'header->value|header->value...'. For example: -hd
'user-agent->Mozilla/5.0|accept-encoding->gzip,
deflate, br'.
-x extension_list List of file extensions to check separated by a
vertical bar. For example, -x '.php|.js|blank|/'. The
'blank' keyword signifies no file extension. Default
extensions are '/', 'blank', '.html', '.php'
-nc Disable colored output text.

Contributions


Lisez le fichier TODO pour obtenir la liste de caractéristiques qui ont besoin d'améliorations.

Avertissement


L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com