- UNIX/Linux下的Wget
- Windows下的Teleport Pro
探索有时候需要使用蛮力技巧以穷举网页中包含的所有“潜在的”文件和目录,这些操作可以通过利用一个诸如OWASP的Dirbuster(Kali Linux也有)特殊工具来自动实现。不过以此蛮力方式进行的穷举动作较大,容易引起目标方的注意。因此DirBuster同时包含一个代理功能以通过privoxy来转发流量。
OWASP:开放式Web应用程序安全项目,是一个全球性非盈利组织,致力于提高软件安全性。通过开源工具、资源和社区协作推动应用安全技术的发展。其核心使命包括发布权威安全标准(OWASP Top 10:每三年更新的十大Web安全风险清单,涵盖SQL注入、XSS等关键漏洞,是行业安全开发的基准)、提供免费测试工具(如ZAP:Zed Attack Proxy,免费的开源渗透测试工具,支持主动/被动扫描等功能)以及建立开发者安全指南体系。
