IDT 一款自动化挖掘未授权访问漏洞的信息收集工具

IDT v1.0

IDT 意为 Interface detection(接口探测)
项目地址:

https://github.com/cikeroot/IDT/

在这里插入图片描述

该工具主要的功能是对批量url或者接口进行存活探测,支持浏览器自动打开指定的url,避免手动重复打开网址。只需输入存在批量的url文件即可。

关于这款工具,我觉得主要是用于挖掘未授权漏洞,具体可以参考之前这篇:

https://blog.csdn.net/weixin_53912233/article/details/130448327?spm=1001.2014.3001.5502

为什么要使用 IDT?

当你收集到许许多多的接口时,如果一个个去访问,却是很浪费时间。但是光是知道状态码和输出url还是不够,还需要手动打开浏览器查看是否存在未授权漏洞。
IDT支持自动使用浏览器打开url,避免了重复手测打开的操作,您只需使用眼睛去观察网页是否存在可疑的密钥或者未授权漏洞即可

优势

支持筛选url状态码
支持自动化浏览器打开url
支持多线程处理
支持代理模式

安装

安装模块后即可使用

pip install -r requirement.txt

在这里插入图片描述

选项

usage: IDT.py [-h] [-u FILE] [-o OUTPUT] [-sc STATUS_CODE] [-b] [-oss] [-d] [--proxy PROXY]

Open URLs and check for OSS keys.

optional arguments:
  -h, --help            show this help message and exit
  -u FILE, --file FILE  Enumerate files for urls
  -o OUTPUT, --output OUTPUT
                        Specify the output file
  -sc STATUS_CODE, --status_code STATUS_CODE
                        Filter status code
  -b, --browser         Open urls in a web browser
  -oss, --detect_oss    Detect Oss keys
  -d, --default_status_code
                        Default output status code for the current url
  --proxy PROXY         use proxies

如何使用

-u 选项指定批量处理的url文件

python IDT.py -u url.txt

默认输出200返回值状态码的url

在这里插入图片描述

使用 -b 参数,将会使用浏览器打开输出的url接口进行访问

python3 IDT.py -u url.txt -b

在这里插入图片描述

使用 -d 参数可以指定输出所有url的默认状态码

python IDT.py -u url.txt -d 

在这里插入图片描述

使用 -sc 参数可以进行筛选状态码,然后输出指定的url

python IDT.py -u url.txt -sc 301 

在这里插入图片描述

添加 -o 参数可以,另存文件

python IDT.py -u url.txt -o a.txt

添加 --proxy 参数支持代理模式文章来源地址https://uudwc.com/A/20joZ

python IDT.py -u url.txt --proxy 127.0.0.1:10809

原文地址:https://blog.csdn.net/weixin_53912233/article/details/133489458

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请联系站长进行投诉反馈,一经查实,立即删除!

上一篇 2023年10月31日 15:47
Q&A 云计算实验问题汇总
下一篇 2023年10月31日 16:48