dirsearch扫描靶机网站目录

于 2024-09-12 23:38:53 发布
阅读量147 收藏
点赞数 4
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73767222/article/details/142188251
版权

一.实验环境

靶机:win2003(192.168.197.142)

攻击机:kali

二.操作流程

1.安装dirsearch

# apt-get update    

# apt-get install dirsearch

2.扫描网站目录

# dirsearch -u http://192.168.197.142

扫描结果如下图:

响应状态码为403的结果表示不存在敏感文件或者目录。重点关注响应状态码为200-300左右的结果,可能存在敏感的文件或者目录。

分别访问http://192.168.197.142/cms/和http://192.168.197.142/dvwa/login.php发现确为敏感页面。

水水水_
关注
目录扫描工具dirsearch-master
04-14
目录扫描工具Dirsearch是一款基于Python开发的强大工具,专门用于扫描网站中的潜在敏感目录和文件。该工具能够自动化地执行攻击,提高渗透测试人员的工作效率。Dirsearch支持多线程扫描,能够快速地识别出目标网站中的目录结构,从而帮助用户发现潜在的安全漏洞。 Dirsearch的主要功能包括: 1. 支持多种协议:Dirsearch支持HTTP、HTTPS和SOCKET等协议,能够针对不同类型的网站进行扫描。 2. 自定义字典:Dirsearch允许用户使用自定义字典进行扫描,提高扫描的准确性和效率。用户可以根据目标网站目录结构,定制专用的字典文件。 3. 多线程扫描Dirsearch支持多线程扫描,能够快速地识别出目标网站中的目录结构。用户可以根据自己的需求,设置合适的线程数。 4. 扫描结果保存:Dirsearch可以将扫描结果保存为文本、XML、JSON等多种格式,方便用户对扫描结果进行分析和整理。 5. 目录递归扫描Dirsearch支持目录递归扫描,能够深入挖掘目标网站中的子目录,提高扫描的全面性。 6. 扫描状态显示:Dirsearch扫描过程中会实时显示
dirsearch扫描工具简单实例
Alashan12的博客
03-15 1439
使用dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描,扫描出敏感文件,找到文件内的flag值 kali进入root用户 apt install dirsearch命令下载或更新好dirsearch dirsearch -u“ip”命令扫描 使用浏览器查看响应码为200的地址即可 ...
dirsearch目录扫描工具)常用命令
最新发布
XLbb的博客
08-05 1260
该命令将对 http://example.com 进行目录扫描使用自定义的单词列表文件 custom-wordlist.txt,并启用深度递归扫描,即在每个目录的所有深度上执行递归扫描
dirsearch安装和常用使用方式
勤劳的码农的博客
03-17 2017
进行目录扫描使用自定义的单词列表文件 custom-wordlist.txt,并启用深度递归扫描,即在每个目录的所有深度上执行递归扫描。该命令将从 urls.txt 文件中读取目标URL列表,并使用最多 5 个线程对每个URL进行目录扫描,仅检查扩展名为 php 的路径。这个命令将在每个请求中添加一个自定义的请求头 “Custom-Header: value”,并将超时时间设置为10秒。这个命令将使用指定的代理服务器 proxy.example.com 进行扫描,并提供代理认证的用户名和密码。
【Kali Linux工具篇】dirsearch目录扫描器的深度解析与实战应用
失心少年
06-14 2883
Dirsearch是一款基于Python的Web目录扫描器,它利用递归爬取的方式,快速扫描目标Web服务器上的目录和文件。Dirsearch支持多线程扫描,可以显著提高扫描效率。同时,它还提供了丰富的配置选项和输出格式,满足用户不同的需求。Dirsearch不仅适用于渗透测试场景,还可以用于安全审计、漏洞挖掘等领域。Dirsearch作为一款功能强大的Web目录扫描器,在渗透测试和安全审计中具有广泛的应用前景。通过本文的介绍,相信读者已经对Dirsearch有了更深入的了解。
dirsearch工具】扫描记录
weixin_55205599的博客
11-01 160
1.此工具一定要配置Python缓解变量在3.8以上(不包含3.8)3.cmd打开安装dirsearch的路径。Python的安装路径/Scripts。4.此工具可以扫描到泄露的文件。Python的安装路径。
分别使用dirsearch工具,扫描网站的后台地址,操作步骤配截图,并对扫描结果加以分析。
x_13579的博客
02-03 2524
dirsearch是一个基于python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件。多线程、7可保持连接、支持多种后缀、生成报告、递归的暴力扫描、支持HTTP代理、批量处理。
目录扫描工具-Dirsearch操作手册
weixin_44820552的博客
06-29 2139
执行python install -r requirements 安装依赖。执行python dirsearch -h 即可查看是否安装成功。确保python环境是3.x。
目录扫描工具—dirsearch使用指南
北冥同学的成长记录笔记
08-17 3776
dirsearch旨在暴力扫描页面结构,包括网页中的目录和文件。
dirsearch的小改造
寒星的博客
11-24 3187
dirsearch的问题 在一些存在默认页面的网站dirsearch会扫出来大量无效地址,会导致输出的结果非常大,如果批量扫描大量网站时,不但会占用大量磁盘空间,而且在查看结果时也会造成大量干扰。 dirsearch扫描部分结果如下: 改造 根据上面结果可以发现,扫描出来的页面长度是都是一样的,所以可以将这个作为判断条件进行自动过滤。 在dirsearch扫描到该路径时,标记当前页面的页面长度并计数,当该长度超过一定阈值时,再次扫描出来该长度的路径时直接忽略。 分析代码,保存结果的主要就是contro.
Medium_socnent靶机打靶思路
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 1200
Medium_socnent靶机打靶思路涉及到的知识点 主机发现 端口扫描 服务发现 路径爬取 代码注入 Shell脚本 内网信息收集 内网穿透 漏洞利用与exp修改 密码破解 本地提权 攻击代码修改 发现主机 arp-scan -l确定192.168.229.147为靶机ip 扫描端口 查看端口详细信息 百度发现werkzeug是一个python的web框架,访问192.168.229.147:5000! 经过测试没有发现有价值信息,使用dirsearch扫描目录 访问admin目录,网页提示可以执行ex
openemrV4.1.0本地靶机获取webshell.docx
06-07
通过Dirsearch扫描,我们可以获取目标主机的目录结构信息,从而找到可能存在漏洞的目录或文件。 SQL注入 在 SQL 注入中,我们使用Sqlmap进行攻击。Sqlmap是一款自动化的SQL注入工具,可以自动检测SQL注入漏洞和...
Tempus-Fugit 靶机 wp
m0_52496313的博客
11-16 1010
Tempus-Fugit 靶机 wp
IMF 靶机笔记
qq_60600840的博客
06-12 1206
IMF 靶机题解笔记。
Pwnlab靶机
qq_58672257的博客
12-12 561
使用nmap函数得到pwnlab的ip为192.168.88.147。
【网络安全 | 渗透工具】Dirsearch安装使用教程详析
热门推荐
等风来
08-24 3万+
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)支持多种形式的网页(asp,php)支持HTTP代理启发式检测无效的网页。
dirsearch目录扫描工具的使用
zhangxm_qz的博客
08-20 1037
官方介绍 :An advanced command-line tool designed to brute force directories and files in webservers, AKA web path scanner一个高级命令行工具,用于暴力破解网络服务器中的目录和文件,也称为网络路径扫描器。
xray与dirsearch、burpsuite、awvs之间的联动扫描
Aevery的博客
03-03 7176
1、xray与dirsearchdirsearch充当爬虫的角色,xray对其传入的流量进行扫描 a、首先访问我们的测试网站正常 b、启动xray,在浏览器中设置好代理,xray会主动扫描所点击的网页 xray_windows_amd64.exe webscan --listen 10.30.20.68:7777 --html-output 2022.html c、因为我的dirsearch运行在kali上,所以代理中使用的IP为本机的IP地址 python3 dirsearch.py
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 4058
1JAVA环境。
nmap如何扫描靶机
07-27
使用nmap扫描靶机,首先需要知道靶机的IP地址。在给定了靶机的IP地址后,可以使用以下命令进行扫描: nmap <靶机IP地址> 例如,如果靶机的IP地址是192.168.231.131,那么可以使用以下命令进行扫描: nmap 192....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值