网络安全与渗透:信息收集—— 网站扫描(七)此生无悔入华夏,男儿何不带吴钩

此人未设置昵称
370 阅读2分钟

 

中华人民共和国网络安全法

阅读本文前,请熟读并遵守中华人民共和国网络安全法:www.npc.gov.cn/npc/c30834/…  

简介

网站扫描是信息收集的重要部分

Dirbuster

dirbuster,通过暴力枚举的方式,发现网站存在的敏感文件或路径

//运行dirbuster
dirbuster

在这里插入图片描述

这里简要说明一下参数:

  • kali自带的字典路径 /usr/share/dirbuster/wordlists/

点击start开始扫描

之后就可以看到扫描结果 点击红框中的按钮,查看不同的扫描结果

在这里插入图片描述

 

dirsearch

dirsearch 也是一款敏感文件扫描工具,首先下载dirsearch:github.com/maurosoria/… 直接解压就可以使用了,

使用方法 dirseaarh是py3写的,需要先安装py3环境 下面命令扫描一个网站

python3 dirsearch.py -u  http://www.xxxx.com  -e *

 

GitHack

如果扫描发现目标网站存在.git泄露,可以通过githack工具拉取 下载地址:github.com/BugScanTeam… 同样解压即用,githack是需要py2环境 命令

python GitHack.py   http://www.xxxx.com/.git/

 

御剑

网站扫描还可以使用御剑 在这里插入图片描述 这里提供一个工具包,有很多工具,其中包含御剑系列工具下载: 链接:pan.baidu.com/s/1bUmpBKjW… 提取码:dizo 失效请留言  

JSFinder

js文件爬取工具,能够从网站的js文件中爬取url和资源信息 下载地址:github.com/Threezh1/JS… 需要py3环境 运行如下命令,拉取js中url,然后就可以对js中的url或资源进行操作 更多命令参考:github.com/Threezh1/JS…

//普通爬取
python.3 JSFinder.py -u https://www.csdn.net/

//-d:深度爬取
//-ou 保存url的文件
//-os 保存子域名的
python JSFinder.py -u http://www.mi.com -d -ou mi_url.txt -os mi_subdomain.txt

//如果报错说找不到xx模块,用pip下载即可
pip install requests
pip install bs4

其他漏扫工具

这里推荐两款漏扫工具,能够直接扫描出目标网站的漏洞,并加以利用, Acunetix:网站漏洞扫描工具 安装使用教程:blog.csdn.net/yht2004123/… 安装使用教程:www.cnblogs.com/winddogg/p/… Burpsuite:同样做漏扫,在后面的章节会详细讲述 链接:pan.baidu.com/s/1bUmpBKjW… 提取码:dizo 失效留言

这两款漏扫工具都带有攻击性质,容易被封ip,谨慎使用\color{red}{这两款漏扫工具都带有攻击性质,容易被封ip,谨慎使用}

未完待续。。。

avatar
文章
阅读
粉丝