信息收集(Web目录扫描)

已于 2022-06-13 17:46:16 修改
阅读量3.8k 收藏 15
点赞数 1
分类专栏: 收集信息 文章标签: 前端 搜索引擎 p2p
于 2022-02-07 22:48:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F2444790591/article/details/122815888
版权

一、扫描原因

        (1)寻找到网站后台管理

        (2)寻找未授权界面

        (3)寻找网站更多隐藏信息

        (4)通过使用目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄漏文件等等。

二、方法

1、robots.txt

        (1)Robots协议(Robots Exclusion Protocol)“网络爬虫排除标准”,网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。

        (2)同时也记录网站所具有基本的目录。

                

2、搜索引擎

        (1)搜索引擎会爬取网站下目录,并且不需要触碰网站任何防御设备

        (2)语法: site:sangfor.com.cn

                

3、使用爆破工具

        (1)通过字典匹配网站是否返回相应正确状态码,然后列出存在的目录。

        (2)爆破可能会触发网站防火墙拦截规则,造成lP封禁。

(1)爆破工具—dirb

        (1)DIRB是一个Web内容扫描程序

        (2)通过字典查找WEB服务器的响应

        (3)DRIB只能扫描网站目录不能扫描漏洞

        (4)参数:-a设置User-Agent

                -x XXX在每个词后增加XXX后缀,比如“.html" . ".php"

                -z number延迟多少毫秒后,再发包。比如间隔1秒发包, -z 1000

                -b不扫描../或者./

                -c设置Cookie

                -E设置证书文件

                -o outfile_file保存扫描文件

        (5)使用

                

(2)爆破工具—dirbuster

        DirBuster多线程Java应用程序。

       (1)主要扫描服务器上的目录和文件名

       (2)扫描方式分为基于字典和纯爆破

       (3)OWASP下开源项目

       (4)字典爆破使用步骤:

                

开启dirbuster工具

        ​​​​​​​        

        ​​​​​​​        

        ​​​​​​​        

        ​​​​​​​        

(3)爆破工具—御剑

        ​​​​​​​        

弥补之途
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站目录扫描工具
weixin_44110913的博客
07-29 5628
目录 御剑 dirbuster Webdirscan 网站后台扫描工具都是利用目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具御剑、dirbuster和Webdirscan,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典! 御剑 御剑也是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手。 dirbuster DirBuster是Owasp(Open Web Appl...
浅谈后台扫描的几种方法
热门推荐
个人笔记
03-16 2万+
1、字典扫描字典扫描是常用的一种Web目录扫描方法,类似于暴力破解,扫描结果是否理想取决于字典的大小,这类扫描软件较多,笔者只是列举几种典型和常见的扫描器,事实上,这几种已经足够应对日常的使用了。代表软件:破壳,wwwscan,御剑后台扫描,DirBuster破壳Web扫描器字典强大,扫描能力强,缺点是速度比较慢,当然可以自行调节并发线程数wwwscan网站文件目录批量扫描,体积小,但是可能会有目...
推荐几款优秀的目录扫描工具,【金三银四】
m0_56169789的博客
04-07 1396
目录扫描在渗透测试中是不可或缺的一环,其中的重要性不言而喻。这里推荐几款个人使用觉得的还不错的扫描工具。
推荐几款优秀的目录扫描工具
siu~
06-29 7607
目录扫描在渗透测试中是工程师不可或缺的一环,其中的重要性不言而喻。 刚开始学习渗透测试的时候也是从网上下载了很多目录扫描工具,但是随着时间的推移,发现同样类型的工具只需要使用最优的几款即可 所以推荐几款自己觉得还不错的目录扫描工具。
渗透测试之目录扫描
hmysn的博客
05-16 4788
什么是目录扫描: 在我们部署了网站之后有很多的敏感文件,比如说配置文件(.cfg)、数据文件(.sql)、目录文件(/backup /conf /admin)。但是有些网站如果配置出现问题,就会被攻击者攻击。 这些配置的问题会导致数据库用户名和密码 、服务器的用户名和密码 、数据库的文件、网站源码等等信息都会被 入侵。如果黑客获得了相应文件后,就能对网站进行进一步的攻击! 目录为什么会泄漏: 1、配置问题。 2、本地文件包含问题。 比如在一个php文件中,我们经常会有一些公共的文件,在其他的代码文件
dirb网站目录扫描工具详解
有勇气的牛排博客
07-29 5884
1 介绍 有勇气的牛排 — 攻防 Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。 1.1 什么是dirb DIRB 是一个基于命令行的工具,可以根据单词列表对任何目录进行暴力破解。 DIRB 会发出一个 HTTP 请求,并查看每个请求的 HTTP 响应代码 1.2 如何工作
渗透测试web目录扫描dirb dirbuster ffuf 扫描原理和使用场景
nihao_ma_的博客
06-20 1167
Dirb、DirBuster和FFUF在扫描原理和使用场景上有所不同。
【干货】漏扫工具整合使用教程
Python_0011的博客
01-26 1142
xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
Nessus 扫描web服务
Innocence_0的博客
07-11 3146
1.启动nessus2.进入nessus网站3.点击【New Scan】4.点击【Web应用程序测试】5.输入name【web扫描】,描述【web扫描】,目标【127.0.0.1】6.点击【发现】7.选择扫描类型【端口扫描(常用端口)】8.点击【评估】9.扫描类型选择【扫描所有web漏洞(快速)】10.点击【证书】11.点击【HTTP】12.选择身份验证方法【自动认证】13.输入用户名【xiaogang】,密码【123456】(需要扫描网站的用户名和密码)14.点击【插件】
人工智能-项目实践-C#-SWebScan是一款基于C#的Web目录扫描器.zip
01-05
c ...目前采用字典扫描模式,在a5站长和pudn将Web类代码目录爬下来,以及其他地方收集到一些字典,人工整理了一下。扫目录不错,不过有点多,稍微慢点。支持批量域名扫描,支持延时扫描对付防火墙。
webfinder-3.2 一款图形化的网站信息快速收集工具
11-23
webfinder-3.2 一款图形化的网站信息快速收集工具,可以批量扫描IP、网段、域名端口的工具,可以预览站点,扫描title,并支持将结果导出。 运行方法:需要安装JDK 1.8,双击即可运行。
Web在线扫描,ActiveX的Web在线扫描控件
04-08
NULL 博文链接:https://chaoming-yang.iteye.com/blog/1602193
wwwscan不错的网站目录扫描
11-29
不错的网站目录扫描 wwwscan 是一个体积小的 功能很好的扫描网站目录
第五节 收集Web站点信息-01
09-15
在探测敏感目录信息时,我们可以使用御剑后台扫描工具、wwwscan 命令行工具、dirb 命令行工具、dirbuster 扫描工具等,这些工具可以帮助我们快速地探测出目标 Web 站点的敏感目录信息。 WordPress 测试 WordPress ...
从零开始制作一个Web蜜罐扫描
04-26
在渗透的过程中,会遇到很多蜜罐,一旦不小心踩了蜜罐,就会被溯源,所以很可怕。 为了规避上面的现象,就需要把...使用场景是在前期资产收集的过程中,搞到了一堆子域名,先筛掉一批蜜罐,留下可以攻击的纯净资产。
web课程设计人事信息管理系统.doc
11-21
这个系统旨在开发一个基于Intranet网络的B/S(浏览器/服务器)模式的信息管理系统,用于实现数据的录入、删除、修改、扫描和查询等功能。课程设计的主要目标是让学生在指导教师的指导下,通过实际项目来掌握系统分析...
dirb工具(Web目录爆破)
墨痕诉清风的博客
05-30 1642
help -a <agent_string> : 指定您的自定义 USER_AGENT。 -b : 按原样使用路径。 -c <cookie_string> : 为 HTTP 请求设置一个 cookie。 -E <certificate> : 客户端证书的路径。 -f : ...
渗透测试-目录扫描
mmxhappy的专栏
01-17 513
比如在一个php文件中,我们经常会有一些公共的文件,在其他的代码文件中不需要重复编码的话,那我们就能用include +文件名 让php文件在当前的代码中生效,如果可以包含其他页面的代码,比如说恶意的代码,那么这个恶意代码就会被执行。一般来说,我们会给用户登录的界面,然后管理员也会有管理员登录的专用界面,虽然这些目录一般不会开放,但是如果我们在做目录扫描的时候扫出来了这样的目录,比如(admin或者manager),如果没有次数限制,那么我们可以尝试用暴力破解的方式进行攻击。等等信息都会被 入侵。
推荐几款优秀的目录扫描工具,2024年最新3天拿到网易网络安全岗offer
最新发布
2401_83944297的博客
04-16 1049
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。-random-agents 使用随机UA。-t 线程数(默认10)
如何进行web漏洞扫描
05-21
进行Web漏洞扫描的一般步骤如下: 1. 确定目标:确定需要扫描Web应用程序或网站。 2. 收集信息:获取目标Web应用程序的基本信息,如Web服务器类型、Web应用程序框架、操作系统、应用程序语言等。 3. 识别漏洞:对目标Web应用程序进行扫描,检查是否存在漏洞,包括SQL注入、跨站脚本攻击、文件包含漏洞、命令执行漏洞等。 4. 分析结果:对漏洞扫描结果进行分析和整理,确定哪些漏洞是真正的漏洞,哪些是误报。 5. 报告结果:将漏洞扫描结果生成报告,包括漏洞的类型、风险等级、位置、修复建议等。 常用的Web漏洞扫描工具有:Nessus、OpenVAS、Nmap、Acunetix、Burp Suite等。需要注意的是,进行Web漏洞扫描需要获得授权,不要在未经授权的情况下对他人的Web应用程序进行扫描

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值