推荐几款优秀的目录扫描工具

已于 2023-09-19 09:56:12 修改
阅读量1.2w 收藏 54
点赞数 11
分类专栏: # 基础入门 文章标签: web安全 目录扫描 扫描器
于 2023-06-29 20:45:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/131463420
版权

前言

目录扫描在渗透测试中是不可或缺的一环,其中的重要性不言而喻。

这里推荐几款个人使用觉得的还不错的扫描工具

扫描工具

1.7kbscan-WebPathBrute

项目地址:
https://github.com/7kbstorm/7kbscan-WebPathBrute
在这里插入图片描述
自身功能用起来还是十分不错(支持自定义user-aget、可以设置线程、自定义字典等等)
在这里插入图片描述

2.dirsearch

项目地址:
https://github.com/maurosoria/dirsearch
在这里插入图片描述
要求:python 3.7或更高版本
下载好源码后先用python3下的pip.exe安装源码里的requirements.txt
在这里插入图片描述

*使用方法也很简单*

-u  指定网址

-e   指定网站语言

-w   指定字典

-r    递归目录(跑出目录后,继续跑目录下面的目录)可以选3 最大

-random-agents  使用随机UA

-x 排除响应码状态  403,404-i 只显示指定响应码 403,404-l url列表

-t 线程数(默认10)

3.BBScan

项目地址:
https://github.com/lijiejie/BBScan
在这里插入图片描述
BBScan 是一个高并发、轻量级的信息泄露扫描工具。

它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量无标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试,或者是开启重量级扫描器。 它可以作为一个轻量级插件,集成到自动化扫描系统中。

安装 Install

Require python3.6+

pip3 install -r requirements.txt

使用

扫描单个目标
python3 BBScan.py --host 127.0.0.1或www.xx.com

扫描多个目标
python3 BBScan.py -f xx.txt

更多参数请使用命令
python3 BBScan.py -h

4.ihoneyBakFileScan_Modify

项目地址:
https://github.com/VMsec/ihoneyBakFileScan_Modify
在这里插入图片描述
网站备份文件泄露可能造成的危害:

  1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。
  2. 敏感文件泄露是高危漏洞之一,敏感文件包括数据库配置信息,网站后台路径,物理路径泄露等,此漏洞可以帮助攻击者进一步攻击,敞开系统的大门。
  3. 由于目标备份文件较大(xxx.G),可能存在更多敏感数据泄露
  4. 该备份文件被下载后,可以被用来做代码审计,进而造成更大的危害
  5. 该信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行进一步入侵。

依赖环境

python3 -m pip install -r requirements.txt

使用方式

参数:

    -h --help           查看工具使用帮助
    -f --url-file       批量时指定存放url的文件,每行url需要指定http://或者https://,否则默认使用http://
    -t --thread         指定线程数,建议100
    -u --url            单个url扫描时指定url
    -d --dict-file      自定义扫描字典
    -o --output-file    结果写入的文件名
    -p --proxy          代理服务,例:socks5://127.0.0.1:1080

使用:

    批量url扫描    python3 ihoneyBakFileScan_Modify.py -t 100 -f url.txt -o result.txt
    
    单个url扫描    python3 ihoneyBakFileScan_Modify.py -u https://www.baidu.com/ -o result.txt
                  python3 ihoneyBakFileScan_Modify.py -u www.baidu.com -o result.txt
                  python3 ihoneyBakFileScan_Modify.py -u www.baidu.com -d dict.txt -o result.txt
超好的扫描整个网站目录工具
06-09
扫描整个网站目录 超好的扫描整个网站目录工具
目录扫描工具,个人觉得挺好用的。
08-31
相当好用的目录扫描工具。 并发引擎 能使用字典 能纯爆破 能爬取页面动态生成字典 能fuzz扫描 自定义请求 自定义响应结果处理…
目录扫描工具深度对比:Dirb、Dirsearch、DirBuster、Feroxbuster 与 Gobuster
最新发布
vortex5的博客
03-08 1211
在网络安全测试与渗透测试中,目录扫描(又称目录枚举)是一项至关重要的技术。它用于发现 Web 服务器上未公开的隐藏目录和文件,这些资源可能包含敏感数据、配置文件甚至潜在漏洞,因而成为攻击者与安全研究人员的关注焦点。Dirb、Dirsearch、DirBuster、Feroxbuster 和 Gobuster。它们各具特色,适用于不同的场景。本篇文章将深入剖析这些工具的特性、性能、优缺点及最佳应用场景,帮助你选择最适合自己的工具
目录扫描工具dirsearch-master
04-14
目录扫描工具Dirsearch是一款基于Python开发的强大工具,专门用于扫描网站中的潜在敏感目录和文件。该工具能够自动化地执行攻击,提高渗透测试人员的工作效率。Dirsearch支持多线程扫描,能够快速地识别出目标网站中的目录结构,从而帮助用户发现潜在的安全漏洞。 Dirsearch的主要功能包括: 1. 支持多种协议:Dirsearch支持HTTP、HTTPS和SOCKET等协议,能够针对不同类型的网站进行扫描。 2. 自定义字典:Dirsearch允许用户使用自定义字典进行扫描,提高扫描的准确性和效率。用户可以根据目标网站的目录结构,定制专用的字典文件。 3. 多线程扫描:Dirsearch支持多线程扫描,能够快速地识别出目标网站中的目录结构。用户可以根据自己的需求,设置合适的线程数。 4. 扫描结果保存:Dirsearch可以将扫描结果保存为文本、XML、JSON等多种格式,方便用户对扫描结果进行分析和整理。 5. 目录递归扫描:Dirsearch支持目录递归扫描,能够深入挖掘目标网站中的子目录,提高扫描的全面性。 6. 扫描状态显示:Dirsearch在扫描过程中会实时显示
扫描网站目录工具 很好用的一个工具
06-10
扫描网站目录工具 很好用的一个工具 收藏了
渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)
墨鱼菜鸡
07-17 4669
github 更多工具:https://github.com/topics/dirb github 上 fuzz 工具、字典:https://github.com/search?q=fuzz 当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 关键字 ...
最好的目录扫描工具dirsearch-master非常详细使用方法
热门推荐
yuanlirong22的专栏
09-23 2万+
dirsearch是一个扫描网站的目录和文件的命令行工具,并可以使用多线程快速扫描目标站点。它可以通过自定义字典进行扫描,同时支持正则表达式和自定义扩展名。这是目前个人觉得最好的目录扫描工具,不接受反驳,反驳就是你对。
推荐几款优秀目录扫描工具,【金三银四】
m0_56169789的博客
04-07 3063
目录扫描在渗透测试中是不可或缺的一环,其中的重要性不言而喻。这里推荐几款个人使用觉得的还不错的扫描工具
常用的目录扫描工具
qq_29566629的博客
02-12 4253
最常用:御剑 Wscan dirsearch 使用方式: python dirsearch.py -u http://xxxx -e php,asp,jsp DirBuster。 Kali Linux提供的目录扫描工具DirBuster支持全部的Web目录扫描方式 Webdirscan webdirscan是一个很简单的多线程Web目录扫描工具,它是使用Python语言编写的,主要调用了requests第三方库实现。 Dirmap。 它是一个高级web目录扫描工具,功能将会强于DirBuster、D.
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具
白帽阿叁的博客
09-30 1万+
八大web目录扫描工具:御剑、DirBuster、Webdirscan、Cansina、Dirsearch、awvs、wwwscan、dirmap朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~01、御剑介绍御剑是国内第一后台扫描神器,适合小白使用,图形化页面,使用起来简单上手。使用方法域名处,直接输入地址,然后选择密码字典下载地址:https://github.com/foryujian/yjdirscan02、DirBuster简介。
目录扫描工具Dirsearch
08-03
用于漏洞扫描目录扫描,可以很好的发现潜在的漏洞,
扫描整个网站目录工具
11-07
可以列出一个网站的目录工具,挺好用的,有对网站模板可以感兴趣的可以下下来看看!
ScanWebDirectory 网站目录扫描工具
08-09
看标题就应该知道是干什么用的,依然出自Spacehacker之手 小小的介绍下: 1.通过http头来判定返回结果 2.可设置返回时间延时 3.支持自定义筛选返回数据 4.自带扫描目录,也可以用自己的,把扫描目录命名为ScanWebDirectory.ini放在程序同目录下即可 5.返回数据延时的,可以通过双击单个链接进行重新扫描
目录扫描工具
12-27
扫描web万展目录,里面包含有网站目录字典等等,扫描的速度也不错哒
wwwscan目录扫描器
08-06
图形界面的目录扫描器,个人认为比御剑好用,可自己扩充字典
目录扫描工具dirsearch
04-09
Dirsearch是一款用Python编写的目录扫描工具,可以用于发现Web应用程序中隐藏的文件和目录。它的特点是速度快、易于使用和高度可配置。Dirsearch提供了一个字典列表(默认自带),包含了常见的目录和文件名,同时也...
御剑网站目录扫描工具yjdirscanv1.1.gui.zip
01-25
御剑网站目录扫描工具yjdirscanv1.1.gui.zip
goon:一款集合了fscan和kscan等优秀工具功能的扫描爆破工具
04-25
goon集合了fscan和kscan等优秀工具功能。功能包含:ip探活、port扫描web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等bp以及如netbios...
目录扫描常见工具有哪些
09-07
### 回答1: 目录扫描是一种常见的网络安全测试方法,可以帮助安全测试人员找到应用程序中隐藏的文件和目录,以便发现潜在的漏洞。以下是几种常见的目录扫描工具: 1. Dirb:Dirb是一个命令行工具,它可以帮助您在Web应用程序中查找隐藏的文件和目录。它使用字典文件来生成URL,并发出HTTP请求,以查找服务器上是否存在这些URL。 2. Dirbuster:Dirbuster是一个图形用户界面(GUI)工具,可以帮助您查找Web应用程序中的隐藏文件和目录。它可以使用不同的字典文件来生成URL,并使用HTTP请求进行扫描。 3. Gobuster:Gobuster是一个命令行工具,它可以帮助您查找Web应用程序中的隐藏文件和目录。它可以使用不同的字典文件来生成URL,并使用HTTP请求进行扫描。 4. OWASP ZAP:OWASP ZAP是一个图形用户界面(GUI)工具,它可以帮助您进行渗透测试和漏洞扫描。它包含一个目录扫描器,可以帮助您查找Web应用程序中的隐藏文件和目录。 5. Nikto:Nikto是一个命令行工具,它可以帮助您进行Web应用程序的漏洞扫描。它包含一个目录扫描器,可以帮助您查找Web应用程序中的隐藏文件和目录。 总之,目录扫描工具很多,您可以根据自己的需求和实际情况选择合适的工具。 ### 回答2: 目录扫描是一种安全测试方法,用于探测目标主机中存在的目录和文件。以下是目录扫描常见的工具: 1. DirBuster:DirBuster是一个开源的目录扫描工具,用于在Web应用程序中查找隐藏目录和文件。它可以通过字典爆破、数字和字母组合等方法来探测目录。 2. Gobuster:Gobuster是一种快速目录扫描工具,使用命令行界面。它支持多线程和多种字典爆破方式,可以有效地发现目标主机中的隐藏目录。 3. Dirbuster-ng:Dirbuster-ng是Dirbuster的改进版,它具有更快的扫描速度和更多的功能。它支持自定义字典和扩展名检测,并提供了可视化界面。 4. Burp Suite:Burp Suite是一款综合性的Web应用程序安全工具,其中包含了目录扫描的功能。它可以通过自定义字典和高级设置来扫描目标主机中的目录和文件。 5. Nikto:Nikto是一款流行的Web服务器扫描工具,它可以扫描目标主机中的目录和文件,并检查是否存在已知的漏洞。它还提供了漏洞报告和建议修复的功能。 6. Nmap:Nmap是一款网络扫描工具,可以用于扫描目标主机的开放端口和服务版本。它还提供了目录扫描的功能,可以通过设置字典和扩展名来查找目标主机中的文件目录。 这些目录扫描工具是常见的,但并不是唯一的选择。在使用这些工具时,需要根据具体情况选择最适合的工具,并结合其他安全测试方法进行综合评估。 ### 回答3: 目录扫描是指对目标网站进行目录结构扫描,以发现隐藏的目录或文件,从而获取网站的漏洞或敏感信息。常见的目录扫描工具有以下几种: 1. DIRB:DIRB是一款基于字典的目录扫描工具,可通过自定义字典对目标网站进行目录扫描,并提供类似于200、404等状态码的结果。 2. DirBuster:DirBuster是一款使用字典和爆破方法进行目录扫描工具,能识别目标网站上隐蔽的目录和文件,并提供状态码、响应长度等详细信息。 3. OWASP ZAP:OWASP ZAP是一款强大的安全测试工具,其功能包括目录扫描。用户可以通过ZAP进行基于字典的目录扫描,发现网站目录中的漏洞或敏感信息。 4. Gobuster:Gobuster是一款使用多种爆破方法进行目录扫描工具,可以根据用户自定义的字典和规则进行扫描,具有速度快、效果好的特点。 5. DirSearch:DirSearch是一款简单易用的目录扫描工具,支持多线程扫描和自定义字典,能够发现目标网站的隐藏目录和文件。 6. ffuf:ffuf是一款快速、灵活的Web目录和子域名扫描工具,其可以使用自定义字典扫描目标网站的目录结构,并提供状态码和响应内容。 这些是目录扫描中常见的工具,不同的工具具有不同的特点和使用方法,选择合适的工具取决于具体的需求和条件。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值