信息收集-目录扫描篇

最新推荐文章于 2024-08-05 18:45:22 发布
最新推荐文章于 2024-08-05 18:45:22 发布
阅读量2.1k 收藏 10
点赞数 3
分类专栏: 信息收集 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LUOBIKUN/article/details/114966243
版权

学如逆水行舟,不进则退;心似平原走马,易放难收。


网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。

网站目录示例:
在这里插入图片描述

进行目录扫描可以扩大我们的测试范围,从而找到更多能利用的东西,例如发现网站后台,管理界面,或者敏感的目录,文件等。

总结几个常用的目录扫描工具,以及比较好的字典。

工具分享:
链接:https://pan.baidu.com/s/14taLxg429ciDbSLkVTqx1g
提取码:t9u0
在这里插入图片描述

dirsearch

dirsearch是一个python开发的目录扫描工具,目的是扫描网站的敏感文件和目录从而找到突破口。

项目地址:https://github.com/maurosoria/dirsearch
在这里插入图片描述

基本使用

python3 dirsearch.py  -u http://127.0.0.1  -e php //简单使用,快速扫描

在这里插入图片描述

python3 dirsearch.py  -u http://127.0.0.1  -e php  //递归目录

扫出来的目录层级比较多,相对而言也耗时较久,效果如下所示
在这里插入图片描述

python3 dirsearch.py  -u http://127.0.0.1/  -e php  -w  C:\Users\25459\Desktop\目录扫描\directoryDicts\php\phpFileName.txt

可以指定字典进行目录扫描:
在这里插入图片描述
结果输出:

在这里插入图片描述
蛮好用的一个目录扫描工具,能够很好的发现一些东西。

dirmap

一个基于python3的高级web目录扫描工具。

项目地址:https://github.com/H4ckForJob/dirmap

在这里插入图片描述

功能挺强大的工具,支持多线程批量扫描,蛮适合批量站点目录信息收集。

基本使用

注意,使用之前需安装所需要的模块:

python3 -m pip install -r requirement.txt

python3 dirmap.py -i https://target.com -lcf  //单目标,默认为http

使用效果:
在这里插入图片描述

python3 dirmap.py -iF targets.txt -lcf   //批量目录扫描

在这里插入图片描述

比较有特色的是,可以自己修改配置文件,自定义一些功能进行扫描,这里就不仔细写了。

DirBuster

DirBuster是一个多线程的基于Java的应用程序设计蛮力Web /应用服务器上的目录和文件名 。

**项目地址:**https://sourceforge.net/projects/dirbuster/files/latest/download

使用截图:

在这里插入图片描述
在这里插入图片描述

御剑

蛮经典的一款工具,使用起来蛮简单,当然,比较依赖于字典,
在这里插入图片描述

常用的目录字典

对于依赖于字典的爆破来说,目录字典是必不可少的一部分,总结一下网上比较多赞的项目。

项目地址:

https://github.com/TheKingOfDuck/fuzzDicts
https://github.com/Stardustsky/SaiDict
https://github.com/DictionaryHouse/Dirpath_List

我找的github上星星比较多的,以及时间比较近的,都蛮好的吧,大家有比较好的工具和项目也可以跟我分享一下嘛。

Oriental r0se
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网渗透(十二)之内网信息收集-内网端口扫描和发现
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-09 861
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等, 在进行内网渗测试时,通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行扫描。在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。
信息收集目录扫描
m0_52903527的博客
06-10 1516
目录扫描是一种网络渗透测试技术,用于发现和列举目标网站上的目录和文件结构。通过目录扫描我们还可以扫描敏感文件,帮助识别网站的隐藏内容、敏感信息甚至后台管理系统的入口。
目录扫描
JacobTsang的博客
10-09 1169
1、御剑 ( 国内站 ) 2、dirsearch ( 国外站 ) #git clone https://github.com/maurosoria/dirsearch #cd dirsearch/ #python3 dirsearch.py -u "http://localhost/" -e * 参数列表: -h, --help 查看帮助 -u URL, --url=URL 设置url ...
dirsearch(目录扫描工具)常用命令
最新发布
XLbb的博客
08-05 956
该命令将对 http://example.com 进行目录扫描,使用自定义的单词列表文件 custom-wordlist.txt,并启用深度递归扫描,即在每个目录的所有深度上执行递归扫描
目录批量扫描
03-05
可以收获大批量网站隐藏路径,对于渗透入侵有很大的帮助。
python实现批量扫描特定目录,输出所需结果
qq_36369941的博客
08-02 351
简述 在渗透测试中遇到相同CMS站点时,搞定一个站点,相当于拿了一个站群的通用漏洞,所以我们首先需要标注站点的CMS类型,根据要求编写如下脚本 要求 1、访问特定目录,如:站点特定 /cmsadmin/; 2、返回404页面(包含不限于404,根据具体情况而定); 3、页面包含关键字:如:某某管理平台。 代码实现 #!/usr/bin/env python # -*- coding:utf-8 ...
Python实现批量处理扫描特定目录
weixin_30666943的博客
08-02 158
## 简述在渗透测试中遇到相同CMS站点时,搞定一个站点,相当于拿了一个站群的通用漏洞,所以我们首先需要标注站点的CMS类型,根据要求编写如下脚本 ## 要求1、访问特定目录,如:站点特定 /cmsadmin/;2、返回404页面(包含不限于404,根据具体情况而定);3、页面包含关键字:如:某某管理平台。 ## 代码实现#!/usr/bin/env python # -*- co...
目录扫描】feroxbuster v2.10.2 字典整合版
qq_21039641的博客
05-30 1165
是一款强大的目录扫描工具,Feroxbuster的主要功能是基于字典的目录扫描,并且默认使用Seclists字典进行使用!并且具有快速和高效的特点,采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等!这款工具总的来说是笔者目前用过性能最好的目录扫描工具了!并且本站整合了seclists字典,方式也更加灵活,扫描更具全面性,推荐使用!
Kali工具正式 (第二章-3) 信息收集目录扫描-dirbuster
weixin_48617547的博客
06-18 2743
大纲: 一、目录扫描的作用 二、常见的目录信息泄露 三、常见的源码泄露案例 四、目录扫描工具 – dirbuster 一:目录扫描的作用 Q:目录扫描是什么? A:为实现“按名存取”,必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录 Q:目录扫描的作用是什么? A:可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。 扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。 是信息收集的重要部分 二:常见的目录信息泄露 Q:目录遍历漏洞是什么? A:
RFID技术中的X射线-行李扫描仪内核系统解剖
10-19
RFID技术虽然在标题中提及,但实际内容并未涉及,因此在这文章中,我们将主要讨论X射线行李扫描仪的内部核心系统,而非RFID技术。X射线行李扫描仪是一种广泛应用于车站、机场等场所的安全检查设备,主要用于检测...
目录扫描工具Dirsearch
08-03
用于漏洞扫描目录扫描,可以很好的发现潜在的漏洞,
网站扫描大字典珍藏.zip
05-22
常用网站目录扫描字典,包括asp、PHP、jsp等网站的目录
wwwscan网站批量扫描工具
12-01
扫描网站允许访问目录的工具,可以通过他的扫描知道自己网站中存在有哪些文件漏洞。扫描网站允许访问目录的工具,可以通过他的扫描知道自己网站中存在有哪些文件漏洞。
超好的扫描整个网站目录工具
06-09
扫描整个网站目录 超好的扫描整个网站目录工具
渗透流程--信息收集
m0_55563900的博客
03-27 2410
收集对象 :http://www.dotahacker.com/ 一、whois信息收集 1、站长之家whois查询:http://whois.chinaz.com/ 2、爱站网whois查询:https://whois.aizhan.com/ 3、万网whois查询:https://wanwang.aliyun.com/?utm_content=se_1006856273 4、网址:https://www.iana.org/whois 5、站点法人信息查询 (1)法人姓名查询和官方 企查查 查到
[ 常用工具 ] kali 自带目录扫描神器 dirb Headless (命令行)模式详解
qq_51577576的博客
09-27 3768
[ 常用工具 ] kali 自带目录扫描神器 dirb Headless (命令行)模式详解 dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。
python扫描端口hack_一款集http端口扫描目录批量扫描为一体的自动化工具
weixin_39888268的博客
12-06 158
TNTPDscan一款集http端口扫描目录批量扫描为一体的自动化工具 声明* 本工具仅限安全研究使用,使用者严禁恶意使用扫描,后果自行负责!!!!----by:黑客小平哥(如有任何改进建议请发送邮箱:1241144977@qq.com)********************************************************************************...
python 批量网站路径扫描
qq_39650046的博客
11-01 376
批量网站路径扫描 针对大量网站是否存在同一个路径的,扫描脚本 import requests with open(r'读取网址文件的绝对路径','r',encoding = 'utf-8') as f: a = f.readlines() path = '网站的路径' for i in a : a = i.strip() + path + '\n' try: r = requests.get(a).status_code if r == 200: output = '路
推荐几款优秀的目录扫描工具,【金三银四】
m0_56169789的博客
04-07 2347
目录扫描渗透测试中是不可或缺的一环,其中的重要性不言而喻。这里推荐几款个人使用觉得的还不错的扫描工具。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值