前言:大家好,我是谢公子的小跟班,梁粉。之前谢公子的关于黑客技术和网络安全的介绍付费发在CSDN上。今日起,经谢公子的允许我将把CSDN上的付费博客免费同步到掘金啦!!!同时设立了qq群和公众号以便大家交流。你只需要认真阅读并理解博客中的内容,在半年之内你技术一定可以得到很大提升哦!!!
目录
网站后台扫描工具都是利用目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具御剑、dirbuster和Webdirscan,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典!
御剑也是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手。
DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行。
配置
点击Options—Advanced Options打开如下配置界面
在这里可以设置不扫描文件类型,设置遇到表单自动登录,增加HTTP头(Cookie……),以及代理设置,超时链接设置,默认线程,字典,扩展名设置等
开始扫描:
在Target URL输入要扫描的网站URL,扫描时将Work Method设置为Auto Switch(HEAD and GET)。线程设置为20-30,太大了容易造成系统死机,选择扫描类型,List based brute force。点击Browse选择字典。在Select starting options中选择URL Fuzz方式进行扫描,设置fuzzing时需要注意,在URL to fuzz 中输入 /{dir} ,这里的{dir}是一个变量,在运行时会被字典中的目录替换掉。如果你扫描的目标是 http://www.xx.com/admin/ ,那么就要在 URL to fuzz 里填写 /admin/{dir}。如果是 /admin/{dir}.php ,则是扫描admin目录下的所有php文件。
扫描完成之后,查看扫描结果。可以树状显示,也可以直接列出所有存在的页面
使用方法:
python2 webdirscan.py -o 1.txt -t 10 http://www.xx.com # -o 指定输出的文件,-t 指定线程数
来源:谢公子的博客
责编:梁粉
博客链接:blog.csdn.net/qq_36119192
微信公众号:谢公子学安全
由于文章篇幅较长,如果有错误欢迎指出, 最后,欢迎加入谢公子的小黑屋(安全交流群)(QQ群:783820465)
