web安全-敏感文件探测

最新推荐文章于 2023-05-29 21:05:37 发布
最新推荐文章于 2023-05-29 21:05:37 发布
阅读量734 收藏
点赞数
分类专栏: web安全 文章标签: 敏感文件探测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpriluke/article/details/105307563
版权

常见的敏感文件类型

  • 网站管理后台:找到网站后台位置后进行口令爆破
  • 数据文件:如http://create.sql 获取到数据库文件
  • 备份文件:格式如wwwroot.tgz等网站备份文件
  • webshell: 已经被攻陷的网站上的后门脚本如fuck.php, c.php等

敏感文件探测原因

  • 猜测文件名,然后根据HTTP状态码判断文件是否存在,常见的状态码:
  • 200:文件存在
  • 301:文件跳转
  • 404:文件不存在

实战:御剑扫描敏感文件

下载地址

网站探测需要注意的问题

    1. 可以通过index.php/jsp等探测到目的服务器的类型,然后才进行扫描

web漏洞扫描

一款优秀的漏洞扫描器是一批安全专家将自己积累 的‘测试手法’和‘测试经验’自动化产物,可以好好研究;

  • AWVS
  • Netsparker
  • AppScan

web漏洞扫描需要注意问题

  • 对目标站点造成误伤(高流量,请求危险功能:删除数据库)
  • 漏洞扫描盲区:逻辑漏洞
  • 漏洞评级:一般从技术角度 + 业务角度进行评估, 如弱口令漏洞,技术比较简单,但核心管理员口令弱就比较危险了
  • 测试结果解读:1)测试用例局限; 2)误报与漏报问题; 3)将扫描结果作为人工扫描的信息;
  • 漏扫工具虽然便利,结果需要审视;

课后练习

  • 登录后扫描
    分为三种:HTTP auth验证,证书验证和表单验证,搜索‘表单验证’即可找到

  • 排除部分页面扫描

    1. 不同的版本不一样,只要记住可以进行排查url就行

  • 多目标扫描

CPriLuke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
敏感文件目录探测
聚鼎安全
12-11 2007
目录敏感文件目录探测探测方法常见敏感文件或目录常用后台工具扫描web 爬虫搜索引擎文件路径查看源码源码审计漏洞利用社会工程专门的技术支持目录旁站C段子域名 敏感文件目录探测 敏感文件敏感目录挖掘一般都是靠工具、脚本来找,当然大佬手工也能找得到。 探测方法 常见敏感文件或目录 通常我们所说的敏感文件敏感目录大概有以下几种: 后台 robots.txt 数据库log sitemap.xml mysql.sql licence.txt Git hg/Mercurial svn/Subversion bzr/
Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具
最新发布
02-23
主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等; 弱口令/未授权访问...
Python-FileSensor基于爬虫的动态敏感文件探测工具
08-12
Dynamic file detection tool based on crawler 基于爬虫的动态敏感文件探测工具
第一课:敏感文件探测入门
chijuejie1415的博客
02-20 1414
敏感文件探测安全测试中敏感文件探测可以帮助我们快速发现目标站点的脆弱性,从这节课起会陆续接触到Python。 Python环境配置 Python语言上手简单,web功能强大,目前有很多Python语言开发的web安全工具。(所以很多web安全爱好者都很喜欢)每...
【工具】Js敏感信息扫描器
信安是不可或缺的一部分!
04-09 2045
在做JS漏洞挖掘的时候,发现很多工具不是太好用,在信息收集的时间花费很多,自己就像写一个JS信息收集的工具,使用python开发了一个简单的收集工具,其中仿照JSFinder工具的功能,做了信息针对性优化,先做了一个测试版的工具,此工具带有GUI的界面,欢迎交流。在开发时采用tkinter开发的GUI界面,可以探测网站上的 JavaScript 文件,并检查它们是否包含敏感信息。该应用程序使用 requests、threading、tkinter、BeautifulSoup 和 selenium 等库实现。
常见敏感文件泄漏总结
分享Python知识
04-15 2009
常见敏感文件泄漏总结
网络安全重要性.doc
06-10
将网卡设置为混杂模式,对以太网上流通的所有数据包进行监听,并 将符合一定条件的数据包记录到文件中去,以获取敏感信息。常见的网络监听工具有: NetRay、Sniffit、Sniffer、Etherfind、Snoop等。 (3)解码类攻击...
网站的敏感目录发掘工具Cansina.zip
12-08
Cansina是一款用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。特性多线程HTTP/S 代理支持数据持久性 (sqlite3)多后缀支持 (-e php,asp,aspx,txt…)网页内容...
使用DirBuster寻找敏感文件和目录
y3174445239的博客
05-29 654
Dirbuster是一种履带式和粗暴式的混合物;它遵循它找到的页面中的所有链接,但也为可能的文件尝试不同的名称。这些名称可能位于与我们使用的文件类似的文件中,也可能由Dirbuster使用Pure Brute Force选项自动生成,并设置字符集以及生成的单词的最小和最大长度。
神兵利器——敏感文件发现工具
LiBai'S BLOG
07-04 3721
☠️Caesar一个全新的敏感文件发现工具 文件扫描是安服的一个基本环节,网络上关于文件扫描的工具也有很多,比如御剑,7kbscan,dirsearch等,但是在实战的时候还是遇到不少的问题,比如跨平台问题以及动态404问题。所以按照自己的经验重新造了一个轮子。Golang 1.15(推荐)日志和发现的信息会保存在results目录下路径字典在assets/directory目录下,相比于其他的程序的路径文本字典,Caesar的路径字典是json,可以通过 将普通路径字典转换为程序能识别的json字典。将转
关于WEB敏感文件探测的一点思考+FileSensor工具
weixin_50464560的博客
09-29 427
转载https://www.cdxy.me/?p=757 场景 目录/文件fuzz是渗透测试中的重要部分,各SRC中因为.svn/.git文件泄露源码而被攻破的案例很常见,同时也是CTF中经常出现的需求。 “据我长期观察,50%的CTF题目打开都是一个登陆页面,而其中又有60%的可以用各种方式拿到源码。” ——P神 枚举类工具 用过的一些相关工具 https://github.com/lijiejie/BBScan https://github.com/ring0
敏感文件/目录扫描工具 dirsearch
热门推荐
single_g_l的博客
12-28 1万+
目录 1、dirsearch 是什么? 2、dirsearch的下载和安装 3、在dirsearch.py所在目录,输入cmd,进入命令行 4、dirsearch 的 参数 5、实战 6、查看响应码为200的目录 1、dirsearch 是什么? dirsearch 是一个python开发的目录扫描工具。和我们平时使用的御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。 2、dirsearch的下载和安装 下载地址: http://链接: https:...
渗透测试各种扫描工具集合(好用)
鹿鸣天涯
12-01 4150
转载自security-360.cn,觉得里面一些信息收集和git的工具挺不错的,可以看看。 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具 https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用广泛的子域名爆
Web方向】 敏感文件查询
wanderer的博客
11-14 1013
ctf敏感文件泄露
网络安全扫描工具
weixin_48900801的博客
03-20 1030
网络安全扫描工具
信息收集-备份/敏感文件
m0_37856131的博客
02-19 956
信息收集-备份/敏感文件
敏感目录文件探测工具
yy
12-21 2894
-h 查看帮助 -u xx 目标域名xx -e php 扫描网站的类型为php, php,asp -t 40 线程为40,默认为30 -x 400, 404, 503 排除响应码400...,即响应码为这个的不输出到屏幕上 例子1 以线程为40的速度扫描php的网站,不显示503,400,404状态码 dirsearch.py -t 40 -e php -x 503,404,400-u...
Web网站敏感目录/内容探测工具 – Cansina
Enweitech Software Works
12-21 9262
Cansina是一款用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。 特性 多线程 HTTP/S 代理支持 数据持久性 (sqlite3) 多后缀支持 (-e php,asp,aspx,txt…) 网页内容识别 (will watch for a specific string ins
敏感文件探测方法
weixin_30611509的博客
03-22 419
常见敏感文件类型:1.网站管理后台          2.数据文件          3.备份文件 敏感文件探测原理:         猜测文件名         案列:御剑扫描敏感文件 转载于:https://www.cnblogs.com/csm21/p/10580479.html...
dirsearch目录探测
01-05
Dirsearch是一种用于在Web服务器上进行目录和文件探测的工具。它可以帮助用户发现隐藏在网站目录结构下的文件文件夹,从而增加了网站的安全性。 Dirsearch的工作原理是通过使用一个字典文件来遍历目标网站的目录和文件,检测是否存在任何敏感信息或者未授权访问的目录和文件。这个工具可以通过使用不同的扫描模式来进行目录探测,例如使用常见文件和目录名称、使用数字和字母的组合来猜测目录名称等。 Dirsearch的用途非常广泛,它可以用于发现网站上存在的潜在安全漏洞,也可以用于测试自己的网站结构是否存在潜在的风险。此外,安全研究人员和渗透测试人员也可以使用Dirsearch来进行目标网站的信息搜集和安全评估。 然而,需要注意的是,使用Dirsearch进行目录探测也可能违反一些法律规定,比如未经授权地访问目标网站,因此在使用Dirsearch之前需要谨慎考虑法律和道德风险。 总的来说,Dirsearch是一款非常方便实用的目录探测工具,可以帮助用户快速有效地发现网站结构中的隐藏信息和安全隐患,但在使用时需要慎重考虑法律和道德风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值