在操作机对cms管理系统使用至少三种工具进行后台目录扫描,获取后台登录地址,描述过程,将关键步骤截图。nikto
nikto
是一款开源的网站扫描工具,用于发现Web服务器上的安全漏洞和配置错误。
它提供了广泛的扫描选项和报告功能,适用于安全审计和漏洞评估。
Kali里面自带的,可以直接使用
nikto -host http://192.168.100.129:9033
dirb
dirb
是一个常用的开源工具,用于对目标网站进行字典式的目录枚举和发现隐藏的目录或文件。它可以帮助安全研究人员和管理员评估网站的安全性,发现可能存在的配置错误或者遗漏的文件路径。
web 内容扫描器,kali linux内置的工具通过对外部服务器发起,字典的攻击并分析响应来工作
dirb http://192.168.100.129:9033
dirsearch
dirsearch
是另一个流行的开源工具,用于对目标网站进行目录和文件枚举。与 dirb
类似,它可以帮助安全研究人员和管理员发现隐藏的路径或者未经授权访问的文件。
下载apt-get install dirsearch
用Python编写的暴力扫描工具,用于寻找隐藏的web目录和文件
dirsearch -u http://192.168.100.129:9033
dirsearch
扫描结束后,会显示在控制台输出的结果,列出发现的目录和文件路径。
记录我的笔记
需要注意的是,在使用这些工具进行后台目录扫描时,应遵守相关法律法规,仅用于授权的渗透测试或安全评估。未经授权的扫描可能会触犯法律。