在实际渗透环境下如何有价值进行目录探测?用dirsearch真实演绎如何探测

最新推荐文章于 2024-05-13 11:57:23 发布
最新推荐文章于 2024-05-13 11:57:23 发布
阅读量392 收藏 2
点赞数 5
文章标签: asp.net 数据库 目录探测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/119986262
版权
本文介绍了在公网环境下进行渗透测试时,如何有效利用dirsearch进行目录探测。从坏哥扫描器的参考到dirsearch的命令行配置,再到实际站点的探测和递归扫描,详细展示了探测过程。在案例中,通过探测发现了站点备份和管理登录,强调了自定义字典和优化探测策略的重要性。
摘要由CSDN通过智能技术生成

记上一篇Debian配置python3.7环境后,吧dirsearch通过sshd的协议本地传到公网,这里就有人问了, 本地不好嘛?

  1. 公网更隐蔽,,
  2. Debian内核效应高,,响应快这一点是大多数渗透测试喜爱Debain的原因。
    3.缺点,不是很友好,(这里的不友好是玩的转有些困难,不是傻瓜式的)

探测思路流程

1.坏哥扫描器,图文化参考

在用之前,我这里参考坏哥的扫描器
在这里插入图片描述
在这里插入图片描述

2.dirsearch命令行化如何配置

图形化的好处就在于好配置,,,但他响应慢,内核不是C这种高效率写的,兼容性很差,,坏哥确实好用,但很容易出问题,所以转向命令行的dirsearch。

目前dirsearch已经更新到了4.2,个人觉得和4.1只是优化了一点,4.1在自定义目录做了比较详细的解释,这是3.8没有的地方。

最低0.47元/天 解锁文章
ECHO::
关注
windows下目录爆破工具dirsearch
11-15
下面将详细介绍DirSearch的使用方法、原理以及其在实际操作中的应用。 1. **DirSearch简介** DirSearch是由Javi Santamaria开发的一款开源工具,主要针对Web应用程序进行路径枚举。它利用字典文件,通过HTTP/HTTPS...
dirsearch使用教程
热门推荐
m0_48574718的博客
02-28 3万+
Dirsearch的使用大全
[网络安全] Dirsearch 工具的安装、使用详细教程
Python栈
02-06 4911
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:1.多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。2.字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)3.支持多种形式的网页(asp,php)4.支持HTTP代理。
【网络安全 渗透工具】Dirsearch安装使用教程详析
最新发布
2401_84969363的博客
05-13 1961
3.支持多种形式的网页(asp,php)4.支持HTTP代理5.启发式检测无效的网页6.指定扩展名:你可以选择限制扫描的文件扩展名范围,以便更加精确地进行目录扫描。7.进度追踪:Dirsearch 提供实时进度追踪,你可以看到当前扫描的进度和已发现的目录和文件。8.结果输出:完成扫描后,Dirsearch 会生成详细的扫描报告(纯文本,JSON),展示已发现的隐藏目录和文件。
目录扫描工具安装Dirsearch
HHH's Blogs
11-09 1036
直接运行以下指令 git clone https://github.com/maurosoria/dirsearch&& cd dirsearch && python3 -m pip install -r requirements.txt 或者到https://github.com/maurosoria/dirsearch 下载完zip包,再进入包目录,执行以下指令: python3 -m pip install -r requirements.txt 取该文件,就是更新
最好的目录扫描工具dirsearch-master非常详细使用方法
yuanlirong22的专栏
09-23 1万+
dirsearch是一个扫描网站的目录和文件的命令行工具,并可以使用多线程快速扫描目标站点。它可以通过自定义字典进行扫描,同时支持正则表达式和自定义扩展名。这是目前个人觉得最好的目录扫描工具,不接受反驳,反驳就是你对。
如何使用Dirsearch探测Web目录
anquanzushiye的博客
02-02 5984
渗透测试工程师执行网站渗透测试时,第一步应该是找到易受攻击的网站的隐藏目录。这些隐藏的Web目录非常重要,因为它们可以提供一些非常有用的信息,即在面向公众的网站上看不到的潜在攻击媒介。...
复杂环境下机载光电系统探测概率包线研究
02-12
针对机载光电系统理论与实际探测能力之间的较大差异及其作战能力发挥不充分等问题,分析得到了目标反射背景辐射的空间分布函数,并给出了具体量化方法,进而研究了目标本征辐射特性,建立了水平和俯仰面内的辐射强度...
怎样减少被动红外探测器误报漏报?
12-13
由于主机和探测器都是用无线编码方式设置遍码有重复造成主机和探测器重码导致误报。 我们来分析一下红外探测报警器主要有那些原因会造成误报、漏报。目前报警系统出现误报、漏报主要有以下几个方面原因。无线探测器...
DiscoverTarget-master_前渗透信息探测工具集-URL采集_一键采集_
09-29
在使用DiscoverTarget-master时,用户需要确保遵循合法和道德的渗透测试原则,只在获得授权的情况下对目标系统进行探测。此外,由于工具涉及大量网络请求,可能需要考虑网络带宽和目标服务器的负载。 对于初学者,...
智能环境探测小车设计
08-15
"智能环境探测小车设计" 智能环境探测小车设计是一个集成物联网技术、无线传感网络、智能控制和避障技术于一体的智能小车系统。该系统主要由智能小车和手持遥控器两部分组成,通过Zigbee无线通信技术实现数据的双向...
目录扫描工具dirsearch的安装及使用
热爱编程的菜鸟
05-08 3067
想要使用dirsearch 必须首先安装py dirsearch下载地址 源地址: 地址链接 百度网盘链接: 链接:https://pan.baidu.com/s/1obtWrsdm3iTzcsT4qAW7Fw 提取码:rxzk 复制这段内容后打开百度网盘手机App,操作更方便哦 具体使用方式 win+r 打开cmd 进入dirsearch目录 如下 然后输入: python dirsearch(文件名 使用tab自动补全)-u https//地址链接或者ip)即可 如下: 然后回车即可: 扫描到的具体文
dirsearch扫描工具简单实例
Alashan12的博客
03-15 1434
使用dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描,扫描出敏感文件,找到文件内的flag值 kali进入root用户 apt install dirsearch命令下载或更新好dirsearch dirsearch -u“ip”命令扫描 使用浏览器查看响应码为200的地址即可 ...
目录扫描工具-Dirsearch操作手册
weixin_44820552的博客
06-29 2135
执行python install -r requirements 安装依赖。执行python dirsearch -h 即可查看是否安装成功。确保python环境是3.x。
Web入门-URL扫描工具dirsearch的使用
Henrik-Yao的博客
01-07 7126
攻防世界Web新手入门常用工具-dirsearch-Web路径扫描器-暴力破解Web服务器中的目录和文件 Dirsearch是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件。 将一些代码保存到一个名为dirsearch.py的文件即可使用。 代码如下: #!/usr/bin/env python3 # -*- coding: utf-8 -*- # This program is free software; you can redistribute it and/or modify #
分别使用dirsearch工具,扫描网站的后台地址,操作步骤配截图,并对扫描结果加以分析。
x_13579的博客
02-03 2516
dirsearch是一个基于python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件。多线程、7可保持连接、支持多种后缀、生成报告、递归的暴力扫描、支持HTTP代理、批量处理。
如何扫描网页后台地址
m0_74887243的博客
02-04 4274
后台扫描
dirsearch目录扫描工具
m0_74273057的博客
01-30 818
标准化的方式来描述、构建、安装和分发 Python 项目。(setuptools 是一个用于构建和分发 Python 包的工具集。使用-e 指定需要扫描的文件名 如:php;它是 Python 打包生态系统的一部分,提供了一种简化、排除多个响应状态码:-x 403,302,301。-r 递归扫描 耗时最长;2、zip下载解压之后安装相关依赖及其库。排除403,404状态,指定扫描包。-w 指定自定义的字典文件路径。递归扫描,不过容易被检测,耗时长。使用-u 指定需要扫描URL。
dirsearch目录探测
01-05
Dirsearch是一种用于在Web服务器上进行目录和文件探测的工具。它可以帮助用户发现隐藏在网站目录结构下的文件和文件夹,从而增加了网站的安全性。 Dirsearch的工作原理是通过使用一个字典文件来遍历目标网站的目录...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值