当前位置：首页 > news >正文

IDT 一款自动化挖掘未授权访问漏洞的信息收集工具

news 2025/12/15 2:02:01

IDT v1.0

IDT 意为 Interface detection（接口探测)
项目地址:

https://github.com/cikeroot/IDT/

在这里插入图片描述

该工具主要的功能是对批量url或者接口进行存活探测，支持浏览器自动打开指定的url，避免手动重复打开网址。只需输入存在批量的url文件即可。

关于这款工具，我觉得主要是用于挖掘未授权漏洞，具体可以参考之前这篇：

https://blog.csdn.net/weixin_53912233/article/details/130448327?spm=1001.2014.3001.5502

为什么要使用 IDT？

当你收集到许许多多的接口时，如果一个个去访问，却是很浪费时间。但是光是知道状态码和输出url还是不够，还需要手动打开浏览器查看是否存在未授权漏洞。
IDT支持自动使用浏览器打开url，避免了重复手测打开的操作，您只需使用眼睛去观察网页是否存在可疑的密钥或者未授权漏洞即可

优势

支持筛选url状态码
支持自动化浏览器打开url
支持多线程处理
支持代理模式

安装

安装模块后即可使用

pip install -r requirement.txt

在这里插入图片描述

选项

usage: IDT.py [-h] [-u FILE] [-o OUTPUT] [-sc STATUS_CODE] [-b] [-oss] [-d] [--proxy PROXY]Open URLs and check for OSS keys.optional arguments:-h, --help            show this help message and exit-u FILE, --file FILE  Enumerate files for urls-o OUTPUT, --output OUTPUTSpecify the output file-sc STATUS_CODE, --status_code STATUS_CODEFilter status code-b, --browser         Open urls in a web browser-oss, --detect_oss    Detect Oss keys-d, --default_status_codeDefault output status code for the current url--proxy PROXY         use proxies

如何使用

-u 选项指定批量处理的url文件

python IDT.py -u url.txt

默认输出200返回值状态码的url

在这里插入图片描述

使用 -b 参数，将会使用浏览器打开输出的url接口进行访问

python3 IDT.py -u url.txt -b

在这里插入图片描述

使用 -d 参数可以指定输出所有url的默认状态码

python IDT.py -u url.txt -d

在这里插入图片描述

使用 -sc 参数可以进行筛选状态码，然后输出指定的url

python IDT.py -u url.txt -sc 301

在这里插入图片描述

添加 -o 参数可以，另存文件

python IDT.py -u url.txt -o a.txt

添加 --proxy 参数支持代理模式

python IDT.py -u url.txt --proxy 127.0.0.1:10809

IDT 一款自动化挖掘未授权访问漏洞的信息收集工具

IDT v1.0 IDT 意为 Interface detection（接口探测) 项目地址: https://github.com/cikeroot/IDT/该工具主要的功能是对批量url或者接口进行存活探测，支持浏览器自动打开指定的url，避免手动重复打开网址。只需输入存在批量的url文件即可。 …...

编程日记 2023/10/6 5:06:09

复习 --- 消息队列

进程间通信机制(IPC) 简述 IPC：Inter Process Communication 进程和进程之间的用户空间相互独立，但是4G内核空间共享，进程间的通信就是通过这4G的内核空间分类传统的进程间通信机制无名管道（pipe） 有名管道&…...

编程日记 2023/10/6 5:05:09

AcWing 288. 休息时间，《算法竞赛进阶指南》

288. 休息时间 - AcWing题库在某个星球上，一天由 N 个小时构成，我们称 0 点到 1 点为第 1 个小时、1 点到 2 点为第 2 个小时，以此类推。在第 i 个小时睡觉能够恢复 Ui 点体力。在这个星球上住着一头牛，它每天要休息 B 个小…...

编程日记 2023/10/6 5:03:07

ES6中字符串的扩展

字符串的遍历器接口使用for…of for(let x of foo) {console.log(x); } // f; o; oat() ES5中的charAt()方法，返回字符串给定位置的字符。但是不能识别码点大于0xFFFF的字符，at方法可以 includes()、startsWith()、endsWith() 用来确定一个字符串是…...

编程日记 2023/10/6 4:58:02

GEO生信数据挖掘（四）数据清洗（离群值处理、低表达基因、归一化、log2处理）

检索到目标数据集后，开始数据挖掘，本文以阿尔兹海默症数据集GSE1297为例目录离群值处理删除低表达基因函数归一化，矫正差异数据标准化—log2处理完整代码上节围绕着探针ID和基因名称做了一些清洗工作，还做了重复值检查…...

编程日记 2023/10/6 4:54:58

CI/CD工具中的CI和CD的含义

CI/CD工具中的CI和CD的含义？ CI/CD 是现代软件开发方法中广泛使用的一种方法。其中，CI 代表持续集成（Continuous Integration），CD 则有两层含义，一是持续交付（Continuous Delivery）…...

编程日记 2023/10/6 4:52:56

用go获取IPv4地址，WLAN的IPv4地址，本机公网IP地址详解

文章目录获取IPv4地址获取WLAN的IPv4地址获取本机公网IP地址获取IPv4地址下面的代码会打印出本机所有的IPv4地址。这个方法可能会返回多个IP地址，因为一台机器可能有多个网络接口，每个接口可能有一个或多个IP地址。 package mainimport ("fmt&…...

编程日记 2023/10/6 4:51:55

Android自定义Drawable---灵活多变的矩形背景

Android自定义Drawable—灵活多变的矩形背景在安卓开发中，我们通常需要为不同的按钮设置不同的背景以实现不同的效果，有时还需要这些按钮根据实际情况进行变化。如果采用编写resource中xml文件的形式，就需要重复定义许多只有微小变动的资源…...

编程日记 2023/10/6 4:48:53

ParagonNTFSforMac_15.5.102中文版最受欢迎的NTFS硬盘格式读取工具

Paragon NTFS for Mac是一款可以为您轻松解决Mac平台上不能识别Windows通用的NTFS文件难题，这是一款强大的Mac读写工具，相信在很多时候，Mac用户需要对NTFS文件的移动硬盘进行写入，但是macOS系统默认是不让写入的，使用小…...

编程日记 2023/10/6 4:47:51

Kafka 搭建过程

目录 1.关于Kafka2.Kafka 搭建过程3.参考本文主要介绍Kafka基本原理，以及搭建过程。 1.关于Kafka Apache Kafka是一个开源的分布式事件流平台，被设计用来实现实时数据流的发布、订阅、存储和处理。 Kafka的主要特性包括： 高吞吐量&#x…...

编程日记 2023/10/6 4:44:49

七、2023.10.1.Linux（一）.7

文章目录 1、 Linux中查看进程运行状态的指令、查看内存使用情况的指令、tar解压文件的参数。2、文件权限怎么修改？3、说说常用的Linux命令？4、说说如何以root权限运行某个程序？5、说说软链接和硬链接的区别？6、说说静态库和动态…...

编程日记 2023/10/6 4:40:44

一文教你搞懂Redis集群

一、Redis主从 1.1、搭建主从架构单节点的Redis的并发能力是有上限的，要进一步的提高Redis的并发能力，据需要大家主从集群，实现读写分离。共包含三个实例，由于资源有限，所以在一台虚拟机上，开启多个red…...

编程日记 2023/10/6 4:36:39

树上启发式合并待补

对于每个子树，直接遍历所有轻儿子，继承重儿子会了板子后，修改维护的东西和莫队是一样的洛谷 U41492 #include <bits/stdc.h> #define ll long long #define ull unsigned long long constexpr int N1e55; std::vector<int> e…...

编程日记 2023/10/6 4:35:38

minio分布式文件存储

基本介绍什么是 MinIO MinIO 是一款基于 Go 语言的高性能、可扩展、云原生支持、操作简单、开源的分布式对象存储产品。基于 Apache License v2.0 开源协议，虽然轻量，却拥有着不错的性能。它兼容亚马逊S3云存储服务接口。可以很简单的和其他应…...

编程日记 2023/10/6 4:29:30

Linux新的IO模型io_uring

一、Linux下的网络通信模型在网络开发的过程中，需要处理好几个问题。首先是通信的内核支持问题；其次是通信的模型问题；最后是框架问题。这些问题在闭源的OS如Windows上，基本上不算什么大问题（因为只能用人家的API&am…...

编程日记 2023/10/6 4:27:26

FFmpeg 命令：从入门到精通 | FFmpeg 基本介绍

FFmpeg 命令：从入门到精通 | FFmpeg 基本介绍 FFmpeg 命令：从入门到精通 | FFmpeg 基本介绍FFmpeg 简介FFmpeg 基础知识复用与解复用编解码器码率和帧率资料 FFmpeg 命令：从入门到精通 | FFmpeg 基本介绍本系列文章要解决的问题&#xff1…...

编程日记 2023/10/6 4:26:23

数组篇第一题：删除排序数组中的重复项

更多精彩内容请关注微信公众号：听潮庭。第一题：删除排序数组中的重复项给你一个非严格递增排列的数组 nums ，请你原地删除重复出现的元素，使每个元素只出现一次 ，返回删除后数组的新长度。元素的相对顺序应…...

编程日记 2023/10/6 4:25:22

堆的初步认识

在学习本节文章前要先了解：大顶堆与小顶堆： （优先级队列_加瓦不加班的博客-CSDN博客） 堆实现计算机科学中，堆是一种基于树的数据结构，通常用完全二叉树实现。什么叫完全二叉树？ 答&#x…...

编程日记 2023/10/6 4:23:20

一、CycleGAN基本介绍 1. CycleGAN论文：《Unpaired Image-to-Image Translation using Cycle-Consistent Adversarial Networks》 2. 原文代码：https://github.com/junyanz/pytorch-CycleGAN-and-pix2pix 3. 网传精简代码：https://github.com/aitorzip/PyTorch-CycleGAN …...

编程日记 2023/10/6 4:22:20

C++(STL容器适配器)

前言： 适配器也称配接器（adapters）在STL组件的灵活组合运用功能上，扮演着轴承、转换器的角色。《Design Patterns》对adapter的定义如下：将一个class的接口转换为另一个class的接口，使原本因接口不兼容而…...

编程日记 2023/10/6 4:19:16

使用docker在3台服务器上搭建基于redis 6.x的一主两从三台均是哨兵模式

一、环境及版本说明如果服务器已经安装了docker,则忽略此步骤,如果没有安装,则可以按照一下方式安装: 1. 在线安装(有互联网环境): 请看我这篇文章传送阵>> 点我查看 2. 离线安装(内网环境):请看我这篇文章传送阵>> 点我查看说明：假设每台服务器已…...

编程新知 2025/12/13 12:45:27

Xshell远程连接Kali（默认 | 私钥）Note版

前言:xshell远程连接，私钥连接和常规默认连接任务一开启ssh服务 service ssh status //查看ssh服务状态 service ssh start //开启ssh服务 update-rc.d ssh enable //开启自启动ssh服务任务二修改配置文件 vi /etc/ssh/ssh_config //第一…...

编程新知 2025/12/12 3:26:16