DirBuster一键发现网站的隐藏目录(KALI工具系列三十九)

已于 2024-07-10 16:21:18 修改
阅读量515 收藏 3
点赞数 10
分类专栏: KALI 文章标签: 安全 网络安全
于 2024-07-10 16:21:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/140327048
版权

目录

1、KALI LINUX 简介

2、DirBuster工具介绍

3、信息收集

3.1 目标IP

3.2 kali的IP

4、操作步骤

4.1 启动 DirBuster

​4.2 编辑目标

4.3 开始扫描

5、总结

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

2、DirBuster工具介绍

DirBuster 是一个多线程目录和文件强制浏览工具,通常用于渗透测试中发现隐藏的目录和文件。它可以通过字典攻击的方式遍历网站的目录结构,找到潜在的未公开资源。

3、信息收集

3.1 目标IP

这里的目标IP可以是本地部署的网站。

3.2 kali的IP

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

4、操作步骤

DirBuster预装在kali中,直接打开工具,工具提供可视化操作。

4.1 启动 DirBuster


4.2 编辑目标

在 `Target URL` 中输入 `http://example.com`
选择字典文件 `/usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt`

4.3 开始扫描

保持默认线程数 10
点击 `Start` 开始扫描

5、总结

可视化操作方便了工具的使用方法,也提高了效率。

Zucker N
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
局域网弱口令扫描工具_“菜鸟黑客”必用兵器之“扫描篇”
weixin_39760857的博客
12-05 2503
黑客常用兵器之扫描篇好多人问我,"我的系统使用的是Windows,您能不能介绍一些我这种刚入门的菜鸟黑客也能用的扫描器?""既然这样,我想X-scan 3.1 焦点出的扫描器,可能比较合适与你,它主要运行在Windows NT和Windows2000的平台下面,当然它也主要是针对微软的Windows操作系统进行探测扫描的。"X-Scanner运行在Windows平台下,它主要针对WindowsNT...
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常...
【网安神器篇】——Whatweb指纹识别工具
Demo不是emo的博客
11-23 6670
Whatweb 是Kali网站指纹识别的工具,WhatWeb可以隐秘,快速,彻底或者缓慢扫描,WhatWeb支持攻击级别来控制速度和可靠性之间的权衡
指纹识别工具WhatWeb使用教程,图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-06 1万+
WhatWeb是一款指纹识别工具,使用Ruby语言开发,kali自带。 一、扫描网站指纹 二、扫描强度 三、扫描内网主机 四、批量扫描 五、导出扫描结果 六、WhatWeb的插件
Skipfish一键扫描网站漏洞(KALI工具系列三十四)
最新发布
LNN0212的博客
07-01 455
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Skipfish是一个高效的 web 应用安全扫描器,常用于发现网站中的漏洞。使用 Skipfish 对 web 应用进行安全扫描,发现潜在的漏洞和安全问题。
Kali工具库之whatweb
辰鬼的博客
05-17 2389
下一代网络扫描程序。 识别网站使用的技术。 WhatWeb识别网站。 目的是回答“什么是该网站?”这个问题。 WhatWeb可识别Web技术,包括内容管理系统(CMS),博客平台,统计/分析包,JavaScript库,Web服务器和嵌入式设备.WhatWeb拥有1800多个插件,每个插件可识别不同的东西.WhatWeb还可识别版本号,电子邮件地址 ,帐户ID,Web框架模块,SQL错误等。 WhatWeb可以隐秘而快速,或者彻底但缓慢。 WhatWeb支持一个攻击级别来控制速度和可靠性之间的平衡。 当您使用
Ffuf使用教程
weujie
09-25 1万+
/'___\ /'___\ /'___\ /\ \__/ /\ \__/ __ __ /\ \__/ \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\ \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/ \ \_\ \ \_\ \ \____/ \ \_\ \/_/ \/_/ \/___/ \/_/ 该工具用途广泛,可用于多种用途。一些用途: • 目录发现,可选择在 URL 中的.
kali linux渗透测试之漏洞扫描
qq_57223070的博客
09-26 1万+
skipfish、nessus、AWVS、nikto的简单使用及功能倾向介绍。
kali工具使用.pdf
09-14
kali工具使用.pdf
PE+KALI+U盘存储 三合一U盘制作工具共有6个
09-30
PE+KALI+U盘存储 三合一U盘制作工具共有6个,亲测可用。我自己制作了一个liveU盘,可以持久化存储。即插即用,超级方便。
XSSer:自动化XSS漏洞检测及利用工具
09-04
XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
Go-ffuf-用Go写的快速网络模糊器
08-13
允许模糊HTTP标头值,POST数据和URL的不同部分,包括GET参数名称和值
kali常用工具】MAC地址修改工具 保护终端不暴露
12-16
kali常用工具】MAC地址修改工具 修改终端的Mac地址工具 保护自己的终端信息安全 不暴露
kali工具集部分翻译.zip
03-10
kali工具集部分翻译.zip 包含了kali Linux工具的部分翻译
攻击面管理体验日记
shldblj的博客
12-20 937
对企业来说,管理漏洞只是安全部日常工作中很小的一环,人力精贵,动辄扫出成败上千个漏洞的工具用起来十分头疼,要花大量时间处理误报,推到研发整改到成本也很高,即使不是误报也需要去判断漏洞是否是互联网可利用的。攻击面管理很好的解决了这个问题,做好分类分级,优先解决互联网可见的公开漏洞非常重要。相较于传统漏扫而言,攻击面管理的准确性更高,输出的安全风险基本都是 “真实可利用” 的漏洞。
【指纹识别自力更生+kali-whatweb指纹识别+云悉我不配】
weixin_40416851的博客
12-13 1004
whatweb可识别web技术,包括内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库,Web服务器和嵌入式设备等。它有超过900个插件,每个插件都能识别不同的东西。Whatweb还可以识别版本号,电子邮件地址、账户ID、Web框架模块,SQL错误等。云悉web指纹识别系统越来越卷了,注册邀请码也太难得了吧,所以在这么恶劣的环境中,我们安全白帽子要自立更生,掌握kali-whatweb指纹识别,拒绝卷环境,从我做起。
ffuf:Go语言编写的高速Web Fuzzer
systemino的博客
05-25 1687
ffuf是一款Go语言编写的高速Web Fuzzer工具,该项目深受大型项目gobuster和wfuzz的启发。 特性 一个字,快! 允许fuzz HTTP header值,POST数据和URL的不同部分,包括GET数名称和值; 支持静默模式(-s); 模块化架构; 易于添加的过滤器和匹配器。 安装 从releases页面下载预构建的二进制文件,解压缩并运行。 如果你已经安装了编...
ffuf安装与使用教程
weixin_50464560的博客
12-02 2978
ffuf的安装 go环境安装 需要在kali linux下安装go环境 下载安装包 wget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gzwget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gzwget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gz 进行解压缩 tar -...
ffuf的安装与使用
qq_43717836的博客
07-11 1195
在重新做回渗透后,还是第一次做资产收集,用了ffuf,顺便就有了这篇文章。
kali 目录扫描工具
05-24
Kali Linux自带了很多目录扫描工具,以下是其中一些常用的工具: 1. Dirb:Dirb是一种目录扫描工具,它可以在Web服务器上扫描隐藏的文件和目录。它可以自动检测出Web服务器上的常见目录,并显示出所有可用的目录。 2. DirbusterDirbuster也是一种目录扫描工具,它可以使用字典攻击技术来查找Web服务器上的隐藏文件和目录。它可以检测出Web服务器上的常见目录,并显示出所有可用的目录。 3. Gobuster:Gobuster是一个快速且高效的目录扫描工具,它可以使用自定义字典来查找Web服务器上的隐藏文件和目录。它还可以通过多个线程进行并发扫描,以加快扫描速度。 4. WFuzz:WFuzz是一种Web应用程序扫描工具,它可以使用自定义字典来查找Web服务器上的隐藏文件和目录。它支持多线程、代理、SSL和cookie等功能。 这些工具都可以在Kali Linux中使用,你可以根据自己的需求选择其中一个进行使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值