关于CrawlBox 

CrawlBox是一款功能强大的Web主机目录遍历与爆破工具，在该工具的帮助下，广大研究人员可以轻松对目标Web主机/站点执行目录遍历，并以此来检测Web服务器的安全性。

该工具兼容Python 2.7.6和Python 3.8+环境。

 操作系统测试 

当前版本的CrawlBox已在下列操作系统平台上进行过测试：

MacOSX

Kali Linux

Ubuntu 16.04

 工具安装（需要root权限）

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/abaykan/crawlbox.git

然后切换到项目目录中，使用pip命令和项目提供的requirements.txt文件安装该工具所需的依赖组件：

cd crawlbox/pip install -r requirements.txt

安装完成后，运行下列命令即可查看工具帮助信息：

python crawlbox.py -h

 工具使用 

python crawlbox.py [-h] [-v] [-w WORDLIST] url

设置目标参数

url：指定目标URL地址，例如domain.com；

可选参数

-h, --help：显示工具帮助信息和退出；
-v, --version：显示工具版本信息和退出；
-w WORDLIST：指定字典文件路径；
-d DELAY：设置每次请求之间的延迟间隔时间；

 工具使用样例 

使用内部字典扫描目标网站

python crawlbox.py www.domain.com

使用外部字典扫描目标网站

python crawlbox.py www.domain.com -w wordlist.txt

 工具使用演示 

演示视频：

https://asciinema.org/a/keUhurPa1dzABWvVxBwhBu4Yp

 许可证协议 

本项目的开发与发布遵循Unlicense授权许可协议。

 项目地址 

CrawlBox：

https://github.com/abaykan/crawlbox

参考资料：

https://securityonline.info/crawlbox-brute-force-web-directory/

https://pentesttoolz.com/2018/03/02/crawlbox-easy-way-to-brute-force-web-directory/

https://www.hacking.reviews/2018/03/crawlbox-easy-way-to-brute-force-web.html

https://www.kitploit.com/2018/03/crawlbox-easy-way-to-brute-force-web.html

http://haxf4rall.com/2018/03/08/crawlbox-easy-way-to-brute-force-web-directory/

https://thehacktoday.com/crawlbox-easy-way-brute-force-web-directory/

http://sapsi.org/crawlbox-easy-way-to-brute-force-web-directory/