渗透测试信息收集:目录扫描

已于 2022-02-15 17:04:28 修改
阅读量1.6k 收藏 5
点赞数 1
分类专栏: 渗透测试自学日志之基础原理篇 文章标签: 安全 web安全
于 2022-02-15 14:23:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maverickpig/article/details/122938000
版权

入行这么久,一次完整的渗透也没完成过,最近想从信息收集开始,完整的渗透一次网站,目前在进行信息收集,写篇文章,记录下自己在进行目录扫描中用过的工具。

渗透测试信息收集:目录扫描

目录

目录爆破工具-dirsearch

环境

Python3.0

安装过程

复制dirsearch到本地安装包

git clone https://github.com/maurosoria/dirsearch.git

命令

cd dirsearch
python3 dirsearch.py -u url -e php
-u 指定目标ip/url
-e 指定网站语言
-w 可以加上自己的字典(带上路径)
–random-agents 使用代理(使用的代理目录在uesr-agents.txt中,可以自己添加)

网站后台扫描工具-wwwscan

wwwscan是一款简单好用的网站后台扫描工具。它有命令行和图形界面两种。

使用方法

命令行的用法

wwwscan.exe options ip/域名

-p	:设置端口号
-m	:设置最大线程数
-t	:设置超时时间
-r	:设置扫描的起始目录
-ssl:是否使用SSL

图形界面的用法
在这里插入图片描述

下载链接:

网站后台扫描工具-御剑

御剑是一款好用的图形化网站后台扫描工具,简单好上手,输入域名开始扫描即可。
在这里插入图片描述

目录扫描神器-dirbuster

DirBuster是一个多线程的基于Java的应用程序,是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。

使用方法

1、下载DirBuster最新版本
2、启动DirBuser后,主界面如下:
在这里插入图片描述
在这里插入图片描述
如果你扫描的目标是http://www.xxx.com/admin/,那么就要在URL to fuzz里填写"/admin/{dir}",意思是在"{dir}“的前后可以随意拼接你想要的目录或者后缀,例如输入”: /admin/{dir}.php"就表示扫描admin目录下的所有php文件。
具体步骤
准备工作:
准备好对应的字典,字典中包含对方可能使用的文件名,dir_dictionary.txt

具体实施:

  1. 打开 dirbuster;
  2. 设置目标URL;
  3. 将线程数设置为20,以获得不错的测试速度;
  4. 选择基于列表的暴力破解,然后单击“浏览”;
  5. 在浏览窗口中,选择我们刚刚创建的文件(dir_dirtionary.txt);
  6. 取消选中Be Recursive选项;
  7. 对于这个配置,我们将其余选项保留为默认值:
  8. 点击开始;
  9. 如果我们转到结果选项卡,我们将看到DirBuster在我们的字典中找到的对应的文件。

根据我第一次的测试,感觉dirsearch挺好用的,跑出了部分结果,dirbuster最强大。同时感觉目录扫描比较依赖于自己收集的字典,大家工作中可以凭经验收集。

参考文章:
https://blog.csdn.net/weixin_41489908/article/details/104349161
https://blog.csdn.net/qq_36119192/article/details/84064511
https://blog.csdn.net/weixin_45116657/article/details/101531332

maverickpig
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
6. 内网渗透(目录
Sumarua的博客
07-07 2267
内网渗透 内容索引: 6.1. 信息收集 - Windows 6.1.1. 基本命令 6.1.2. 域信息 6.1.3. 用户信息 6.1.4. 网络信息 6.1.5. 防火墙 6.1.6. 密码信息 6.1.7. 票据信息 6.1.8. 其他 6.2. 持久化 - Windows 6.2.1. 隐藏文件 6.2.2. LOLBAS 6.2.3. 后门 6.2.4. UAC 6.2.5. 自启动 6.2.6. 权限提升 6.3. 域渗透 6.3.1. Active Directory 6.
渗透笔记-信息收集(1)-网站目录及waf
weixin_44532761的博客
10-05 146
小迪笔记V7-信息收集
渗透测试信息收集
GALi_233的博客
02-27 1444
信息收集 域名信息收集 whois查询 whois是一个标准的互联网协议, 可用于收集网络注册信息, 注册的域名,IP地址等。 kali下的whois查询 在线的whois查询 爱站网 https://whois.aizhan.com/ 站长之家 https://whois.chinaz.com/ 备案信息查询 网站备案是根据国家法律法规需要网站的所有者向国家有关部门申请的备案, 天眼查 https://www.tianyancha.com/ ICP备案查询 http://www.beia
Dirsearch的下载、安装和使用(全)
最新发布
weixin_68416970的博客
05-27 3159
Dirsearch工具的下载、安装和使用,超详细超全面
渗透测试目录扫描
03-18
DirBuster-1.0-RC1主要用于渗透测试必备工具之一,主要网站目录扫描信息收集,支持php,asp、jsp、aspx、以及Java等信息收集,通过扫描的结果进一步利用,发现站点漏洞,有利于下一步测试。
Flashlight:用于渗透测试的自动化信息收集工具
02-02
渗透测试人员在信息收集阶段花费了大量的时间。Flashlight(Fener)能够迅速对目标网络提供服务的网络端口进行扫描并收集信息。因此Flashlight可以作为渗透测试中可以使用的一个不错的选择。本文将对Flashlight做一个...
渗透测试信息收集与僵尸机扫描(大飞哥网络安全公开课程).mp4
07-24
课程要点: 1、Nmap扫描工具的入门与进阶; 2、利用僵尸机空闲扫描; 3、情报收集之whois; 4、情报收集之google; 5、情报收集之子域名挖掘。
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
渗透测试工具-御剑(后台扫描工具)
02-21
渗透测试工具-御剑】主要用来信息收集目录扫描的一款工具。 御剑后台扫描工具是为众多从事网络工作并担任网络安全管理职位的人制作的一款后台安全扫描工具,它能帮你实时监控后台文件的安全性,防御网站风险,为...
wwwscan网站目录检测工具
07-11
: wwwscan.exe [Options] : -p port : set http/https port -m thread : set max thread -t timeout : tcp timeout in seconds -r rootpath : set root path to scan -ssl : will use ssl : wwwscan.exe www.target.com -p 8080 -m 10 -t 16 wwwscan.exe www.target.com -r "/test/" -p 80 wwwscan.exe www.target.com -ssl 参数p表示设置web端口,m表示设置最大的线程数,t表示设置超时时间,r表示设置扫描的起始目录。 用法非常简单,一般只需要在命令提示符下输入:wwwscan.exe IP或者域名。你就可以干其它事情,让程序自动扫描
wwwscan Gui Beta6网站后台扫描工具
02-13
wwwscan是一款网站后台扫描工具,简单好用又强大。它有命令行和图形界面两种。 使用方法也很简单,安装好后,直接启动,wwwscan.exe options ip/域名
wwwscan--网站备份文件扫描
11-23
网站备份文件扫描,支持批量扫描多个站点下是否存在备份数据,同时也支持扫描网站目录
wwwscan网站批量扫描工具
12-01
扫描网站允许访问目录的工具,可以通过他的扫描知道自己网站中存在有哪些文件漏洞。扫描网站允许访问目录的工具,可以通过他的扫描知道自己网站中存在有哪些文件漏洞。
御剑扫描字典.zip
02-26
御剑扫描字典
渗透测试之信息搜集专题
weixin_51339377的博客
04-14 2141
渗透测试全流程: 1.信息搜集: 1.获取域名whois信息(邮箱,电话,使用社工库查看泄露密码。尝试登录后台,邮箱-->搜索引擎查询--->社交账号,管理员生成密码的习惯,生成密码字典) 2.查询服务器子站点,因为主站很难,可以查看是否有某个CMS或者其他漏洞 3.看其ip地址,进行端口的扫描,进行漏洞探测,看是否有mysql,web服务器,ftp,ssh,3389...... 尝试弱口令,管理员设置的缺陷,敏感文件泄露 4.查看服务器操作系统版本,nmap -o可以查,web中间.
wwwscan网站目录文件批量扫描工具
qq_41161212的博客
07-14 3362
转载于blog:https://www.cnblogs.com/pursuitofacm/p/6701516.html 添加链接描述 文章来源:http://blog.chinaunix.net/uid-26726420-id-3205088.html 这是 uhhuhy 写的程序,是一款简单又好用的网站目录文件批量扫描工具!! : wwwscan.exe [Options] : -p port ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值