工具作者：7kbstorm

WebPathBrute Web路径暴力探测工具 重大更新，1.6版本高能预警

有此神器，要啥自行车，不对，要啥爆破字典！！

随机组合爆破目录扫描器了解下！！

变量的长度随意设置，只要你的CPU足够强大大大。

可以快速辨别是否为waf返回

快速组合字典爆破目录中，速度贼溜。

此版本改动了

加入暴力爆破等功能 修复变量不支持非80端口获取 修复多url不支持https 优化代码加密 使用更流畅 内嵌运行库 程序目录更清爽

不扯这些了 介绍一下功能吧 一、先说说并发线程数吧，虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 二、超时时间自己视情况而定 也不必多介绍了。 三、这个随机xff头和xr头 套用百度上一段话 能懂得自然懂得 不懂得也无所谓 很少能碰见需要用到的这种情况 勾选后每次访问都会随机生成这两个IP值 如果线程开的大 可能比较耗cpu。 1、X-Forwarded-For是用于记录代理信息的，每经过一级代理X-Forwarded-For是用于记录代理信息的，每经过一级代理(匿名代理除外)，代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中，来自4.4.4.4的一个请求，header包含这样一行 X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3 代表 请求由1.1.1.1发出，经过三层代理，第一层是2.2.2.2，第二层是3.3.3.3，而本次请求的来源IP4.4.4.4是第三层代理.

2、X-Real-IP，一般只记录真实发出请求的客户端IP，上面的例子，如果配置了X-Read-IP，将会是X-Real-IP: 1.1.1.1 四、自定义User Agent头这个不必解释了吧。 五、自定义错误页面关键字 这个针对修改了错误页面的网站的功能 大家常用 所以我也不在这里多啰嗦了。 六、http访问方法 HEAD GET POST 三种方式，head请求扫描速度最快 但是准确率不如以下两种，post请求是为某些情况绕过waf使用的。 七、延时扫描功能 勾选效果是: 单线程扫描、默认每隔2秒访问一次。适用于某些存在CCwaf的网站 免于频繁访问被认为是CC攻击。（默认两秒已经能过云锁以及安全狗的默认CC设置） 八、扫描类型 分别对应同目录下多个txt文件 自定义对应的文件是custom.txt，后缀格式为".xxx",如不需要后缀可以不填 直接将字典内容修改为"111.svn"此类即可。 九、状态码我也不多解释了 十、双击表格内某行即调用系统默认浏览器打开当前行Url 右键可复制Url内容。 十一 批量导入的Url与填写的Url都需要以 http:// https://开头的格式。

作者：7kbstorm

项目地址：

https://github.com/7kbstorm/7kbscan-WebPathBrute

或者直接下载地址

直接下载地址：