Dirb一键扫描网站信息(KALI工具系列三十八)

最新推荐文章于 2024-08-27 11:30:00 发布
最新推荐文章于 2024-08-27 11:30:00 发布
阅读量530 收藏 7
点赞数 9
分类专栏: KALI 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/140294988
版权

目录

1、KALI LINUX 简介

2、 Dirb工具介绍

3、信息收集

3.1 目标IP

3.2 kali的IP

4、操作步骤

4.1 目录扫描

4.2 使用自定义目录

4.3 限制扫描深度

4.4 输出扫描结果

5、总结

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

2、 Dirb工具介绍

dirb 是一个用于在目标网站上查找目录和文件的工具,通常用于渗透测试和安全评估,它通过发出HTTP请求并分析响应来查找隐藏的文件和目录。

3、信息收集

3.1 目标IP

这里的目标IP可以是本地部署的网站。

3.2 kali的IP

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

4、操作步骤

4.1 目录扫描

dirb http://example.com            //使用默认字典扫描网站目录

4.2 使用自定义目录

dirb http://example.com /path/to/your/custom/wordlist.txt            //更改目录的路径

4.3 限制扫描深度

dirb http://example.com -r 3

4.4 输出扫描结果

dirb http://example.com -o output.txt

5、总结

通过使用dirb,调整参数和字典文件,可以高效地发现目标网站上的隐藏目录和文件。

Zucker N
关注
专栏目录
[ 常用工具篇 ] kali 自带目录扫描神器 dirb Headless (命令行)模式详解
qq_51577576的博客
09-27 3859
[ 常用工具篇 ] kali 自带目录扫描神器 dirb Headless (命令行)模式详解 dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。
kali自带——dirb网站目录爆破枚举
Cwillchris的博客
08-18 6349
默认情况下,dirb 扫描以递归方式扫描目录。这意味着它扫描目录,然后遍历该目录扫描更多子目录。但在某些情况下,如果时间不够,我们会将 dirb 设置为不递归扫描。这可以使用-r 参数来实现。基于字典的 Web 目录扫描工具 DIRB。作用,专门扫描/猜测 Web 站点下有哪些目录,发现潜在的渗透目标。-r Don't Search Recursively. 不要递归搜索;common.txt 被设置为目录遍历的默认单词列表。-o 将输出保存到磁盘。...
web网站目录爆破工具Dirb使用指南
liver100day的博客
11-18 1万+
文章目录工具简介命令参数基本使用列举具有特定扩展名列表的目录将输出保存到磁盘忽略不必要的状态码速度延迟不递归(-r)显示不存在页面不对网址(-t)强制使用结尾的“ /”HTTP授权进行扫描代理网址后言 工具简介 dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。 命令参数 格式:dirb <url_b
如何利用Kali Linux进行网站渗透测试:最常用工具详解
最新发布
wangluoanquan111的博客
08-27 1505
使用方法只能当做参考,建议您在搜索引擎上输入相关关键词,例如: “Kali Linux 工具名中文教程”,这样可以找到一些比较新的教程,同时您也可以参考官方文档或官方社区里跟相应工具相关的讨论。
Dirb目录扫描
weixin_45631123的博客
07-18 360
扫描完成后,你可以打开 output_file 文件查看 Dirb扫描结果。等待 Dirb 完成扫描。根据网站的大小和目录结构,扫描可能需要一些时间。为你要进行目录枚举的网站 URL,并将扫描结果输出到。
skipfish
weixin_44940180的博客
08-21 274
Skipfish是一款主动的Web应用程序安全侦察工具。 它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。 最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。 该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 参数 -O将保存结果放到某个目录下 Skipfish -O pikachu http://192.168.3.3/pikachu-master/ -L指定线程 Skipfish -O pikachu -l 300 http://192.16
Skipfish一键扫描网站漏洞(KALI工具系列三十四)
LNN0212的博客
07-01 596
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Skipfish是一个高效的 web 应用安全扫描器,常用于发现网站中的漏洞。使用 Skipfish 对 web 应用进行安全扫描,发现潜在的漏洞和安全问题。
Web应用类型扫描识别工具WhatWeb
weixin_34352005的博客
09-12 314
2019独角兽企业重金招聘Python工程师标准>>> ...
指纹识别工具WhatWeb使用教程,图文教程(超详细)
wangyuxiang946的博客
06-06 1万+
WhatWeb是一款指纹识别工具,使用Ruby语言开发,kali自带。 一、扫描网站指纹 二、扫描强度 三、扫描内网主机 四、批量扫描 五、导出扫描结果 六、WhatWeb的插件
CutyCapt
10-26 107
CutyCapt CutyCapt - A Qt WebKit Web Page Rendering Capture UtilityCutyCaptCutyCapt is a small cross-platform command-line utility to ...
Kali工具正式篇 (第二章-3) 信息收集之目录扫描-dirbuster
weixin_48617547的博客
06-18 2772
大纲: 一、目录扫描的作用 二、常见的目录信息泄露 三、常见的源码泄露案例 四、目录扫描工具dirbuster 一:目录扫描的作用 Q:目录扫描是什么? A:为实现“按名存取”,必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录 Q:目录扫描的作用是什么? A:可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。 扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。 是信息收集的重要部分 二:常见的目录信息泄露 Q:目录遍历漏洞是什么? A:
CutyCapt-Win32
04-07
用php如何对网页进行抓图,并生成jpg格式的图片
web扫描工具-dirb
weixin_59114667的博客
03-02 393
功能:查看每个请求的http响应代码
网络攻防之——kali中的其他扫描工具
热门推荐
The__Apollo的博客
03-26 2万+
Golismerogolismero含有多种插件,输入如下命令可以查看插件列表 使用scan命令扫描靶机,如下 Nikto.plNikto是一款开源的网页服务扫描器,它可以对网页服务进行多种扫描。用如下命令可以扫描靶机 扫描出的漏洞信息如下 Lynis系统信息收集整理工具这个工具是对Linux详细配置等信息进行枚举收集,生成易懂的报告文件,使用如下 为了避免交互,可以在末尾添加
skipfish介绍
diliu5480的博客
05-28 508
skipfish 开发语言:C语言 命令行扫描器 主动扫描web安全评估工具 谷歌开发 已经不再进行维护 重点关注web代码 通过两种方式进项扫描:1、字典枚举 2、递归爬网 优点:速度快、支持多路单线程,全异步网络I/O,消除内存管理和调度开销、支持启发式自动内容识别、相对来说误报较低 使用介绍 Welcome to skipfis...
Skipfish
zzguo1224的博客
06-03 347
Skipfish是一款主动的Web应用程序安全侦察工具 它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图 最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释 该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础 优点 高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 轻松实现响应目标的每秒2000个请求 易于使用:启发式支持各种古怪的Web框架和混合技术站点,具有自动学习功能,动态词汇表创建和表单自动完成功能 尖端的安全逻辑:高质量,低误报率,差分安
局域网弱口令扫描工具_“菜鸟黑客”必用兵器之“扫描篇”
weixin_39760857的博客
12-05 2590
黑客常用兵器之扫描篇好多人问我,"我的系统使用的是Windows,您能不能介绍一些我这种刚入门的菜鸟黑客也能用的扫描器?""既然这样,我想X-scan 3.1 焦点出的扫描器,可能比较合适与你,它主要运行在Windows NT和Windows2000的平台下面,当然它也主要是针对微软的Windows操作系统进行探测扫描的。"X-Scanner运行在Windows平台下,它主要针对WindowsNT...
Kali linux 学习笔记(四十)Web渗透——扫描工具之skipfish 2020.3.17
闵行小鱼塘
03-17 1092
扫描工具之skipfish
kali dirb爬取网站密码
05-05
Kali Linux 中的 Dirb 工具可以用来爬取网站目录和文件,但是不能直接用来爬取密码。如果你想要爬取网站的密码,可以使用 Hydra 工具。以下是使用 Hydra 爆破网站密码的一些步骤: 1. 打开终端,输入以下命令安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值