Giters

JeffyLapter / Dir8urp

An Open-source Path Burp Tool.

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

Dir8urp

开发语言python 3.6,它的名字叫Dir8urp,非常de炫酷
功能为扫描后台目录与敏感文件
#依赖库:Simhash requests
命令:
pip install Simhash
pip install requests

函数接口设计规范:

标准示例返回url: http://www.example.com/admin123
不可随便写变量名,要根据实际意义来写变量和函数名,注意在函数前面加注释,明确函数具有什么功能,要接受什么参数,返回什么数据
冗余代码统一用三个引号包含
程序中已有的功能可在其基础上进行二次开发,以用于你自己的程序,为保证每个函数的可用性,禁止随意修改已经在其他函数中调用的函数
程序中部分基础功能开发时尽量使其具有可移植性和较高的自由性
每个功能需测试后再上线
新功能必须写注释,为防止乱码,用英语
在可用性基础上尽量保证函数的性能,不允许在函数中有初始化后全程未使用的变量出现
所有人请在规定的代码区域书写代码,新建函数放在modules.py line36 之后,并仿照原有格式书写注释和作者名称

函数注释使用规范
#-- This is a Note before Functions --#
#-- ! THIS IS A WARNING NOTE BEFORE IMPORTANT FUNCTIONS ! --#
#-- * this is a note for one line note in functions * --#
#-- $variable means $variable is a variable that you used in your notes to explain your functions --#


插件开发:

一个插件需要有一个无参数接口,接口函数为插件名称
例:插件 Plugin.py

#Plugin.py
def Main(url):
  pass#功能实现
def Plugin():#无参数接口
  main_LOGO_style_Green()#显示LOGO,可以自己替换
  print("说明插件需要输入什么")
  url_raw=input()#接收用户输入的URL
  url=Standard_URL_Convert(url_raw)#调用url标准化转换
  Check_Alive(url)#调用目标存活检测
  Main(url)#调用插件功能

#修改modules.py
AVAILABLE_USER_SELECT={
    'HELP':1,
    'DB':2,
    'FUZZ':3,
    'PLUGIN':4 #添加
}

#修改menu.py 为主菜单添加功能
  if AVAILABLE_USER_SELECT.get(USER_SELECTION) == 1:
    READ_HELP_DOUCUMENTS()
  elif AVAILABLE_USER_SELECT.get(USER_SELECTION) == 2:
    BDirectory()
  elif AVAILABLE_USER_SELECT.get(USER_SELECTION) == 3:
    Burp_Fuzz()
  elif AVAILABLE_USER_SELECT.get(USER_SELECTION) == 4:#添加
    Plugin()#添加

URL标准化转化,目标存活检测直接调用即可。尽量添加try except

颜色类使用方法:

位置modules.py line 45 class Display_Color(object)
使用方法

Display_Color.LOGO(PRIMARY_COLOR_DEFINE,"要更改颜色的数据")
Display_Color.WRONG(PRIMARY_COLOR_DEFINE,"要更改颜色的数据")
Display_Color.SUCCESS(PRIMARY_COLOR_DEFINE,"要更改颜色的数据")
Display_Color.WARING(PRIMARY_COLOR_DEFINE,"要更改颜色的数据")

注意! :该类仅返回带有颜色的数据,不输出,输出请使用print
例如

print(Display_Color.LOGO(PRIMARY_COLOR_DEFINE,"要更改颜色的数据"))


公示:

主检测函数将进行重写,以模块化类形式优化程序结构并单独封装,将利用hash方法,暂存方式,实现多个不同404页存储比对,来确保文件存在性检测返回结果精确。
主程序位置BDirectory.py 实现主程序命令交互式菜单.

2019/5/16任务分配:

#NothingH 负责url输入检测函数开发,要求:用户输入任意url都转换成http://example.com 的形式,函数接收参数一个,函数返回数据为str形式,位置在module.py模块中
测试用例:www.baidu.com - > http://www.baidu.com
测试用例:http://www.baidu.com - > http://www.baidu.com
测试用例:www.baidu.com/admin -> http://www.baidu.com/admin

#HC1024 负责404检测函数重定向模块开发,实现module.py中 行57 identify404() 函数错误返回302的重定向,即当服务器返回重定向302跳转请求时,返回跳转的url,回显到用户窗口中。
实现方法:新写一个函数接收302跳转信息并提取requests返回的跳转链接,返回标准链接str,进而可通过requests调用。
修改identify404函数,添加条件,调用新写的302函数,函数返回标准str
最终效果:
返回302跳转时

[!] 302 redirect from http://example.com/login to http://example.com/admin2


#Anaz 负责try,except设计,依照目前可用的函数功能,为每个可用的函数添加try,except语句,如request.get语句如果执行不成功,便跳出该函数,并输出错误信息,让用户检查网络连接等。

About

An Open-source Path Burp Tool.

Languages

Language:Python 100.0%