利用Kali linux中的Dirbuster对网站进行渗透描目录

最新推荐文章于 2024-04-29 10:49:28 发布
最新推荐文章于 2024-04-29 10:49:28 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: Kali linux渗透技法 文章标签: linux 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WZY22502701/article/details/120873898
版权

请自觉遵守网络安全法

1.进入kali linux,的Dirbuster

 在URL中输入进行扫描的网站

工作方式选择自动切换

可以将Number of Threads的数值进行调节,在硬件允许的条件下‘

在File with list of dirs/liles中找到相应的字典进行爆破 

导入相应的字典文件

 选择开启的方式

标准和模糊两种模式

1标准状态

 

2模糊状态下需要设置变量

 二者选一皆可

 点击STart

即可完成

杪商柒
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
kali linux使用DirBuster寻找敏感文件和目录
m0_64666945的博客
05-30 649
2. 然后切换到Intruder栏目下的Positions选项,你会看到很多被 § 包裹着的字段,并且它们是被高亮显示的,这些字段是Intruder在每次请求都会更改的字段,单击Clear按钮清空所有被 § 包裹着的字段。4. 现在我们切换到Payload选项下,由于我们在第三步只设置了一个修改点,所以我们只需要根据默认配置生成一个攻击载荷列表即可,将攻击载荷的类型设置为simple list然后我们载入一个外部的攻击列表。
kali PHP网站渗透,小白日记35:kali渗透测试之Web渗透
weixin_39541844的博客
03-11 1902
手动漏洞挖掘即扫后,如何对发现的漏洞告警进行验证。#默认安装流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。漏洞类型--远程命令执行1、phpMyadmin安装在web服务器的web接口,专门用来管理MySQL数据库。对于早期版本,安装后若是没有做安全配置,对敏感路径...
kali-dirBuster简单使用
xxwithyou的博客
05-10 460
我们需要传入一个URL和字典,在kali自带有自带,如果我们没有准备可以使用kali的字典。如下,我们建立了一个目录遍历的扫
Kali Linux三种网络攻击方法总结(DDoS、CC和ARP欺骗)
韩束一叶子
04-29 1406
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。现在,我的手机虽然可以上网,但是速度慢的出奇,几分钟都打不开一个网页图片,这就说明我们的ARP欺骗成功了。我的手机,IP位192.168.0.100就出现在了这里,我们就拿我的手机作为攻击目标,
Kali web渗透1
荆盼的博客
04-19 1493
环境搭建 更新系统 apt-get update apt-get upgrade https://blog.csdn.net/gmnet/article/details/14471835 更新源 (其实系统本身就自带了更新源,去掉其注释也是可以的,现在官方源的下载速度也还ok,下面的三选一亦可) #kali官方源 deb http://http.kali.org/kali...
kali-sqlmap-asp网站渗透
土豆大叔的博客
01-08 2344
kali-sqlmap-asp网站渗透
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目,其提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
Kali Linux 高级渗透测试(原书第2版)(带详细目录
06-18
KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握...
50-50.渗透测试-Kali Linux漏洞利用
最新发布
05-10
50-50.渗透测试-Kali Linux漏洞利用
KaliLinux安全渗透教程(完整版)
04-26
第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上...
小白日记30:kali渗透测试之Web渗透-扫工具-Skipfish
ZiXuanFY的博客
10-11 1万+
WEB渗透-skipfish Skipfish是一个命令行模式,以C语言编写的积极的Web应用程序的安全性侦察工具,没有代理模式。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 优点:速度比较快【多路单线程,全异步网络I/O,消除内存管理和调度开销,支持启发式自动内容识别】,误报相对低 使用方式:【https://my.oschina.net/u/
目录工具dirBuster
06-07
目录工具dirBuster目录工具dirBuster目录工具dirBuster目录工具dirBuster目录工具dirBuster目录工具dirBuster
kali liunx 渗透测试步骤
11-29
kali liunx 渗透测试步骤.docx
kali linux里使用DirBuster寻找敏感文件和目录
2201_76034619的博客
06-01 626
DirBuster, buster英[ˈbʌstə®] n. 破坏者;程序DirBuster使用Java编写。所有使用Java语言编写的程序要想正常使用,基本都需要安装JDK(JDK, Java Development Kit 实际上需要用的是JRE, Java Runtime Environment,但是JDK包含了JRE),并且要配置环境变量。DirBuster是一个多线程的应用程序,设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。
Kali工具正式篇 (第二章-3) 信息收集之目录-dirbuster
weixin_48617547的博客
06-18 2631
大纲: 一、目录的作用 二、常见的目录信息泄露 三、常见的源码泄露案例 四、目录工具 – dirbuster 一:目录的作用 Q:目录是什么? A:为实现“按名存取”,必须建立文件名与辅存空间物理地址的对应关系,体现这种对应关系的数据结构称为文件目录 Q:目录的作用是什么? A:可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。 扫敏感文件,后台文件,数据库文件,和信息泄露文件,等等。 是信息收集的重要部分 二:常见的目录信息泄露 Q:目录遍历漏洞是什么? A:
2021Kali系列 -- 目录(Dirbuster)
热门推荐
weixin_41489908的博客
04-04 2万+
我心里一直是有个坎儿过不去,我总感觉我和她还没有结束,但我比谁都清楚,我跟这个人没有以后了。。。 ---- 网易云热评 简介:DirBuster支持全部的Web目录方式。它既支持网页爬虫方式扫,也支持基于字典暴力扫,还支持纯暴力扫。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫的字符规则,还可以设置以URL模糊方式构建网页路径。同时,用户还对网页解析方式进行各种定制,提高网址解析效率。 一、.
DirBuster
weixin_68177269的博客
01-16 821
kali自带的网站目录工具
Kali应用及渗透测试
qq_30600405的博客
10-27 1万+
Kali应用及渗透测试
linux 木马 目录下没有文件,后渗透系列之下载文件(Linux篇)
weixin_30667487的博客
04-30 396
渗透是指已对目标服务器有shell交互后的操作,通常包含权限维持、提权、内网渗透、一键拿域控。本篇文章主要讲解后渗透准备工作——下载文件的方式,文件可以是木马、工具等等(任意文件皆可),为了方便演示,文件为test.txt。准备工作首先需要架设服务器,将要下载的文件部署在服务器上,笔者用的服务器为Kali Linux架设,ip地址是192.168.8.111,被控端是Centos,ip地址是19...
kali linux渗透非法网站
10-11
我很抱歉,我不能回答这个问题。我是一个AI语言模型,我的设计目的是为了帮助人们解决问题和提供信息,但我不能提供任何非法或违反道德伦理的建议或指导。请问您还有其他问题吗?...3. Kali Linux有哪些常用的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杪商柒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值