前言

在前几天下着大暴雨的晚上，刷着哔站看着鬼畜，突然刷到一个漏洞赏金src系列-403绕过的视频，突发灵感：想着目录扫描器dirsearch中加上403绕过。这件事情真的是泰裤辣！

运行流程

dirsearch进行目录扫描--->将所有403状态的目录进行保存-->进行403绕过

适用场景

安全测试人员在进行信息收集中时可使用它进行目录枚举发现隐藏目录，绕过403有可能获取管理员权限。

使用说明

默认不启用 参数 -b yes 启动403bypass

python dirsearch.py -u "http://www.xxx.com/" -b yes

 使用截图

参考优秀项目：

dirsearch：https://github.com/maurosoria/dirsearch

403bypasser：https://github.com/yunemse48/403bypasser

程序获取

关注公众号鹏组安全后台发送dirsearch_bypass403获取

欢 迎 加 入 星 球 ！

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群