跳到主要内容
作者修订时间
wjlin02023-08-22 17:33:34

命令参数

[!Tip]

pathScan使用的是nuclei工具的风格命令行, -help--help 不敏感

获取基本命令

您可以运行pathScan -help来获得帮助

➜  ~ pathScan -help
PathScan Go 扫描、信息收集工具

Usage:
  pathScan [flags]

Flags:
输入:
   -u, -url string[]           目标(以逗号分割)
   -list string[]              从文件中,读取目标
   -tr, -target-remote string  从远程加载目标
   -tc, -target-channel        从通道中加载目标
   -resume string              使用resume.cfg恢复扫描
   -mf, -match-file string     指纹文件路径

基本使用

  • 探寻一个完整的基本路径,并排除404响应
pathScan -u https://wjlin0.com -sc 404

image-20230815130555877

  • 从网络空间搜索引擎中,收集信息
# 首先得把key配置到 provider-config.yaml 文件中
pathScan -ue quake -uq 'baidu.com' -uc

image-20230815131000873

  • pathScan默认不会从网页中发现新的URL,如果你发现其他路径,则可指定-so/-sd 允许发现其他URL
pathScan -u http://blog.wjlin0.com/ -sd

image-20230815134122981

  • 收集某个域名的所有子域名
# 尽可能收集更多的资产信息 
pathScan -sub -sq baidu.com -sd

image-20230822153932227