当渗透测试工程师执行网站渗透测试时,第一步应该是找到易受攻击的网站的隐藏目录。
这些隐藏的Web目录非常重要,因为它们可以提供一些非常有用的信息,即在面向公众的网站上看不到的潜在攻击媒介。
比较快捷的攻击方法之一就是采用暴力猜解网站目录及结构,其中包括网站中的目录、备份文件、编辑器、后台等敏感目录,为此,需须选择一个功能强大的工具。
尽管有很多可用的工具来执行站点暴力破解,包括Dirbuster或Dirb,但是它们有其自身的局限性,例如Dirbuster仅提供始终不可行的GUI界面,并且Dirb不包括多线程功能。
在网站暴力测试中,渗透测试人员中最受欢迎的选择是Dirsearch。
用python编写的Dirsearch是一个命令行网站目录扫描程序。它具有许多功能,使其成为性能方面的完全赢家:
它包括多线程,使其比任何其他站点扫描仪工具都快
它执行递归暴力破解
它具有HTTP代理支持
Dirsearch有效地检测到无效网页
它具有用户代理随机化和批处理功能
支持请求延迟
该工具可以在任何操作系统(Windows,Linux,mac)上运行,从而使其更兼容,更简单,但功能强大。
在此设置中,我们将使用Kali Linux作为攻击机器,并 使用Metasploitable 2上的 DVWA 作为目标。
安装Dirsearch
您需要在Kali Linux攻击机中安装Dirsearch 。首先从命令#apt-get update更新所有存储库
之后,使用链接从Github安装Dirsearch:https : //github.com/maurosoria/dirsearch
输入命令:
#git clone https://github.com/maurosoria/dirsearch
成功安装该工具后,将根目录更改为Dirsearch。
#cd dirsearch /