在渗透测试的前期,对站点目录的扫描是非常重要的步骤。利用扫描工具的扫描,我们得到一些非常重要的信息。如网站管理后台、备份目录、一些敏感文件等。
在kali中有很多站点目录扫描工具。如比较有名的工具有DIRB
dirsearch
Wfuzz
DirBuster
等比较常用的工具。他们的具体用法在前面的文章中已经提到过。大家可以到文末相关推荐查阅。
本文为大家推荐一款由python编写的目录扫描工具dirpro
。他会自动根据返回状态码和返回长度,对扫描结果进行二次整理和判断,准确性非常高
安装
他的安装很简单,我们只需在kali中执行下面命令即可。
git clone https://github.com/coleak2021/dirpro.git pip3 install -r requirements.txt
使用教程
我们先看看帮助命令
python dirpro.py -h
参数解释
命令 | 含义 |
---|---|
-u | 目标url |
-t | 设置扫描线程,默认30 |
-w | 自定义扫描使用的字典文件 |
-a | 设置代理,格式为ip:端口 |
-b | 快速扫描目标的备份文件和源码泄露文件 |
-f | url文件路径,实现批量自动扫描url |
🎬常规扫描
使用默认的top10000
目录字典进行扫描,命令如下:
python dirpro.py -u https://blog.bbskali.cn
🕸仅扫描备份文件
python dirpro.py -u https://blog.bbskali.cn -b
🍭自定义字典文件
当然,如果你有更好的字典文件,可以使用自己的字典
python dirpro.py -u https://blog.bbskali.cn -w wordlist.txt
🚣🏻多域名扫描
如果有多条域名,我们可以将其放到txt文件中。在执行下面命令即可。
如果你也想学习:黑客&网络安全
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
在这里领取:
这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:
1.学习路线&职业规划