工具介绍

Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具，专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术，帮助安全研究人员快速发现潜在的安全隐患。

 特点

• 异步并发扫描，支持大规模目标检测
• 内置 WAF 绕过技术
• 智能参数识别和目标提取
•  实时扫描进度展示
• 自动生成详细扫描报告
• 支持自定义 payload
• 美观的命令行界面

快速开始

先决条件

• Python 3.8 或更高版本
• pip 包管理器

安装

# 克隆仓库
git clone https://github.com/yourusername/directory-traversal-scanner.git

# 进入项目目录
cd directory-traversal-scanner

# 安装依赖
pip install -r requirements.txt

基本使用

# 扫描单个 URL
python scanner.py -u "http://example.com/page.php?file=test.txt"

# 扫描多个 URL，启用 WAF 绕过
python scanner.py -u "http://example1.com""http://example2.com" --waf

# 自定义并发数和超时时间
python scanner.py -u "http://example.com" -c 200 -t 10

 命令行参数

-u, --urls        目标 URL（必需，支持多个）
-d, --depth       最大遍历深度（默认：4）
--waf            启用 WAF 绕过技术
-c, --concurrency 最大并发请求数（默认：20）
-t, --timeout     请求超时时间（默认：5秒）
-o, --output      输出报告文件名（默认：scan_report.json）

扫描报告

扫描完成后会在 results 目录下生成详细的扫描报告，包含：

• 扫描配置信息
• 目标 URL 列表
• 扫描统计数据
• 发现的漏洞详情
• 完整的扫描命令

项目地址

https://github.com/kingjly/Directory-Traversal-Scanner