常见的“敏感文件”类型:
网站管理后台
数据文件
备份文件
webshell
扫描器原理:
猜测文件名,然后根据返回的http状态码判断文件是否存在
200文件存在
301文件发生跳转
404文件不存在
工具:
御剑
wwwscan
dirbuster
cansina
综合性Web漏洞扫描器:
AWVS
Netsparker
AppScan
常见的“敏感文件”类型:
网站管理后台
数据文件
备份文件
webshell
扫描器原理:
猜测文件名,然后根据返回的http状态码判断文件是否存在
200文件存在
301文件发生跳转
404文件不存在
工具:
御剑
wwwscan
dirbuster
cansina
综合性Web漏洞扫描器:
AWVS
Netsparker
AppScan