526互联

Tpon 1.0 一键查询网站存在过的路径

发布时间 2024-01-09 17:51:49作者: mt0u

Tpon 1.0 寻找网站存在过的路径

该工具能够让你发现意料之外的路径

工具描述

编写该工具旨在寻找网站存在过的网站路径,这个地址可能是机器爬下来的也可能是某些人访问过的,在表面你可能看不到它的入口,但它确实存在。

工具下载

https://github.com/mt0u/Tpoh

image-20240109170439026

工具使用

打开一个网站发现403

image-20240109170234850

使用工具一键查询存在过的路径

image-20240109171425799

挑选你认为脆弱的资产,去发现它存在的漏洞

image-20240109171650107

工具配置

第一次打开工具时会在当前目录生成一个config.json

image-20240109171821262

在config.json里面需要配置一下能访问外站的代理,和微步上的cookie和Xx-Csrf

image-20240109172020966

image-20240109172425746

image-20240109172338897