Kali工具之-web网站路径扫描

最新推荐文章于 2024-04-23 09:49:22 发布
最新推荐文章于 2024-04-23 09:49:22 发布
阅读量2.8w 收藏 12
点赞数
文章标签: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xing6Kai/article/details/78332748
版权

介绍:

通过探测服务器的响应(2xx,3xx,4xx,5xx),来分析web网站的敏感目录;

下载:

git clone --depth=1 https://github.com/deibit/cansina;

特点:

  • 多线程
  • SSL支持
  • 代理支持
  • 数据持久性与sqlite数据库
  • 基本认证
  • 饼干罐
  • 恢复
  • 路径递归
  • 持久连接
  • 互补工具

参数:

-uurl地址
-ppayload文件
-b不想显示哪些响应代码如200
-e 只扫描那些后缀
-c 在网页中查找一些关键字。也可以添加多个关键字
-d查看文件中是否有要找的字符,如果没有将自动返回404特征码
  
  
举例:

cansina.py -u 目标网站 -p payload文件名

cansina.py -u target_site_url -p payload_filename -b 404,400,500

cansina.py -u target_site_url -p payload_filename -e php

cansina.py -u target_site_url -p payload_filename -e  php,asp,aspx

cansina.py -u target_site_url -p payload_filename -c look_for_this_text

cansina.py -u target_site_url -p payload_filename -d look_for_this_text

cansina.py -u target_site_url -p payload_filename -D





KingXai
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
扫描网站目录的工具 很好用的一个工具
06-10
扫描网站目录的工具 很好用的一个工具 收藏了
推荐几款优秀的目录扫描工具
siu~
06-29 8032
目录扫描在渗透测试中是工程师不可或缺的一环,其中的重要性不言而喻。 刚开始学习渗透测试的时候也是从网上下载了很多目录扫描工具,但是随着时间的推移,发现同样类型的工具只需要使用最优的几款即可 所以推荐几款自己觉得还不错的目录扫描工具
探索SitePathScan:一款强大的网站路径扫描工具
gitblog_00073的博客
04-23 594
探索SitePathScan:一款强大的网站路径扫描工具 项目地址:https://gitcode.com/SewellDinG/SitePathScan 在网络安全和Web开发领域中,对于网站路径遍历分析是至关重要的一步,它可以帮助我们发现潜在的安全漏洞、无效链接或优化网页结构。SitePathScan 是一个由SewellDinG开发的开源项目,旨在简化这一过程,提供高效、全面且易于使用的网...
python3-网站路径扫描
sinat_40572875的博客
11-15 567
这个脚本是通过异步IO请求,通过创建多个进程来增加扫描速度,通过返回状态码不同来判断是否存在子路径。(如果存在域名泛解析,则需要和目标域名网页的MD5比对,比对相同则表示存在域名泛解析,当然这种判断方式存在误差,后面会同步域名泛解析判断脚本),这里只是熟悉并利用python3异步IO的特性,测试扫描速度。# 2.通过ClientSession对象去发送请求(get, post, delete等)self.urlpath =r'字典文件' #字典文件,可以修改。urlpath:字典文件。
CTF——9款网站目录扫描工具推荐——附下载链接与相关字典
热门推荐
weixin_51735061的博客
04-17 3万+
九款常用的网站目录扫描软件推荐(附免费下载链接),CTF解题好帮手,以及百万条数据字典分享~~~ 御剑-DirBuster-Dirmap-WebPathBrute-wwwscan.....
dirb网站目录扫描工具详解
有勇气的牛排博客
07-29 5992
1 介绍 有勇气的牛排 — 攻防 Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。 1.1 什么是dirb DIRB 是一个基于命令行的工具,可以根据单词列表对任何目录进行暴力破解。 DIRB 会发出一个 HTTP 请求,并查看每个请求的 HTTP 响应代码 1.2 如何工作
Kali Linux Web Penetration Testing Cookbook
最新发布
05-16
Kali Linux Web Penetration Testing Cookbook》是一本专注于利用Kali Linux进行Web渗透测试的实用指南。这本书旨在帮助读者深入理解Web应用的安全性,并提供了一系列针对Web应用漏洞的探测、利用和修复方法。 ...
ctfshow-VIP题目-Web-详细解题思路
01-27
编辑器配置不当:用kali自带的dirsearch工具扫描,发现/editor目录,访问出现一个编辑器上传附件的地方,发现文件空间可以查看路径,发现一个nothinghere文件夹,比较可疑,里面找到fl000g.txt文件,访问/...
Kali使用手册top10工具part3
10-13
本篇将详细讲解Kali Linux使用手册中的顶级工具之一——Burp Suite,它是网络应用安全测试的重要组成部分。 Burp Suite是一款功能强大的集成化平台,专为web应用程序的安全测试而设计。它提供了多种工具,帮助安全...
vega.rar-kalilinux
09-15
Kali Linux 这个著名的渗透测试发行版中,Vega 被集成作为标准的安全工具之一,为安全专家和 web 开发者提供了一个友好的图形界面来探测和识别潜在的 web 应用安全问题。 首先,让我们深入了解 Vega 的功能。...
wwwscan目录扫描
08-06
1. **渗透测试**:在进行网站或Web应用的渗透测试时,wwwscan可以帮助识别未授权的访问路径,从而评估系统的安全性。 2. **网站维护**:网站管理员可以定期使用wwwscan来检查他们的站点,找出任何不安全的或者未被...
Kali+Burpsuite+Openvas+DAWA安装手册.docx
05-28
Kali Linux是一个专门为渗透测试和安全审计设计的操作系统,而Burpsuite、Openvas和DAWA都是常用的渗透测试工具。 1. **Kali Linux的安装**: - **前期准备**:首先,你需要下载VMwareWorkstation虚拟机软件以及...
E006-渗透测试常用工具-使用fimap进行文件包含渗透测试漏洞审计.pdf
12-02
在这个过程中,常用的工具之一就是fimap,它是一个专门用于文件包含漏洞审计的工具。文件包含漏洞是指应用程序允许用户指定一个文件路径,然后将其内容包含到动态生成的页面中,这可能导致恶意代码执行或者敏感信息...
E005-渗透测试常用工具-使用XSSer进行自动化渗透测试.pdf
12-02
接着,渗透测试人员访问靶机上的一个网页,即"web for pentester"的"example1"页面,这通常是模拟真实网站的一个示例,用于演示XSS攻击。然后,将网页的路径复制下来,以便后续的XSS注入。 XSSer的使用从扫描开始,...
burp2.0及jdk-8u211-linux-x64.tar.gz
01-22
Burp Suite是由PortSwigger开发的一款集成式网络安全工具套件,主要用于Web应用程序的漏洞扫描和渗透测试。Burp 2.0版本包含了许多增强功能,如更好的性能、新的扫描引擎、更强大的爬虫以及改进的用户界面。它包括...
Kali工具正式篇 (第二章-3) 信息收集之目录扫描-dirbuster
weixin_48617547的博客
06-18 2655
大纲: 一、目录扫描的作用 二、常见的目录信息泄露 三、常见的源码泄露案例 四、目录扫描工具 – dirbuster 一:目录扫描的作用 Q:目录扫描是什么? A:为实现“按名存取”,必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录 Q:目录扫描的作用是什么? A:可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。 扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。 是信息收集的重要部分 二:常见的目录信息泄露 Q:目录遍历漏洞是什么? A:
kali-sqlmap-asp网站渗透
土豆大叔的博客
01-08 2349
kali-sqlmap-asp网站渗透
如何利用Kali Linux进行网站渗透测试:最常用工具详解
weixin_43263566的博客
05-13 6804
Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍
kali如何扫描web目录
05-24
Kali Linux提供了很多工具扫描Web目录,其中比较常用的是Dirb和Gobuster。 1. Dirb使用方法: 在终端中输入以下命令安装Dirb: ``` sudo apt-get install dirb ``` 安装完成后,在终端中输入以下命令启动Dirb: ``` dirb <URL> ``` 其中<URL>为你要扫描网站URL,例如: ``` dirb http://www.example.com ``` Dirb会自动扫描网站的目录并输出扫描结果。 2. Gobuster使用方法: 在终端中输入以下命令安装Gobuster: ``` sudo apt-get install gobuster ``` 安装完成后,在终端中输入以下命令启动Gobuster: ``` gobuster dir -u <URL> -w <wordlist> ``` 其中<URL>为你要扫描网站URL,<wordlist>为你要使用的字典路径,例如: ``` gobuster dir -u http://www.example.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt ``` Gobuster会自动扫描网站的目录并输出扫描结果。 需要注意的是,对于一些网站,可能存在反爬虫机制,因此需要进行一些设置来避免被封禁或屏蔽。同时,扫描Web目录也需要遵守法律法规,不得进行非法的攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值