web目录扫描工具汇总

已于 2022-10-23 21:57:21 修改
阅读量3.8k 收藏 16
点赞数 1
分类专栏: 渗透测试&网络安全 文章标签: 前端 数据库 java
于 2022-08-23 01:19:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36675754/article/details/126476548
版权

在渗透中,我们需要得到网站web服务器的路劲。如管理员后台,站点的敏感文件如(站点备份、数据库备份)等等。在kali中有很多这样的优秀工具,本文将为你一一介绍。

🐹01 Gobuster

Gobuster 是一个开源工具,主要用于网站目录扫描和子域名收集。安装也很简单,只需执行下面命令即可!

apt-get install gobuster

使用参数:

  • -u : –url 网站的域名或者IP

  • -w : 用户自定义字典

  • -x : 自定义文件类型如php jsp

示例

gobuster dir -u http://192.168.0.106/bolt/ -w /usr/share/wordlists/dirb/big.txt -x php

🐼02 DIRB

DIRB 是一个 Web 内容扫描器。它是 kali linux 内置的工具,通过对 Web 服务器发起基于字典的攻击并分析响应来工作,但请记住它是内容扫描器而不是漏洞扫描器。使用也很简单,在DIRB后面直接加目标域名即可。

dirb https://bbskali.cn

🐛03 dirsearch

Dirsearch 是一个用 Python 编写的暴力扫描工具,用于查找隐藏的 Web 目录和文件。它可以在 WindowsLinux和 macOS上运行,而且终端界面配色也比较漂亮。安装dirsearch在kali中默认没有安装,我们只需执行下面命令进行安装。

apt-get install dirsearch

使用

dirsearch -u https://bbskali.cn

Wfuzz

Wfuzz 在 Kali Linux内置的,因此我们可以通过在终端上键入wfuzz来启动它。参数-u : 目标网址-w : 单词表

wfuzz -u https://bbskali.cn -w /usr/share/dirb/wordlists/common.txt --hc 400,404,403

🐣04 Metasploit

利用metasploit 框架,我们也可以对网站目录进行扫描。

use auxiliary/scanner/http/dir_scanner
set rhosts bbskali.cn
set path secnhack/
set dictionary /usr/share/dirb/wordlists/common.txt
run

🐳05 DirBuster

DirBuster是kali自带的一款图形化工具。终端执行命令在其中提交目标详细信息,如下所示。

效果如下:

手铐来了!! 手铐来了!!! 手铐来了!!! 手铐来了 !!!


 

    

AMING20220827
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web目录扫描工具dirscan
CMACCKK
10-05 5624
成果 在扫描之前,我们首先要对url进行整理 因为我使用的是requests模块 所以我的url要用http://开头 所以我的判断代码是 if url.startswith('http://'): _url = url elif url.startswith('https://'): tmp_url = url.replace('https://', 'http://') _url = tmp_url else: _url = 'http://' + url 其次判断
渗透测试工具-御剑(后台扫描工具
02-21
御剑工具汇总(注入连接后端工具) 不放心的话工具可以放到虚拟机里使用,可能会有报毒属正常情况 【渗透测试工具-御剑】主要用来信息收集,目录扫描的一款工具。 御剑后台扫描工具是为众多从事网络工作并担任网络...
【安全工具Web漏洞扫描十大工具
Innocence_0的博客
10-18 587
AwVS是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。a)、自动的客户端脚本分析器,允许对Ajax和Web 2.0应用程序进行安全性测试b)、业内最先进且深入的SQL 注入和跨站脚本测试c)、高级渗透测试工具,例如HTTP Editor 和HTTP Fuzzerd)、可视化宏记录器帮助您轻松测试web表格和受密码保护的区域e)、支持含有CAPTHCA的页面,单个开始指令和Two Factor (双因素)验证机制。
MASC:一款功能强大的Web恶意软件扫描工具
最新发布
2401_84466316的博客
05-31 786
1、使用OWASP WebMalwareScanner校验和、YARA规则数据库和ClamAV引擎扫描任意Web应用程序或服务器以查找恶意软件;2、执行清理操作以提升Web站点保护;3、监控网站的更改,详细信息写入日志文件;4、扫描目标站点以了解它是否已感染某些恶意软件;5、枚举本地备份;6、日志支持;7、备份网站信息;8、恢复网站信息;9、扫描可疑文件并与干净的安装进行比较(适用于Wordpress和Drupal);
推荐几款优秀的目录扫描工具
siu~
06-29 8121
目录扫描在渗透测试中是工程师不可或缺的一环,其中的重要性不言而喻。 刚开始学习渗透测试的时候也是从网上下载了很多目录扫描工具,但是随着时间的推移,发现同样类型的工具只需要使用最优的几款即可 所以推荐几款自己觉得还不错的目录扫描工具
推荐几款优秀的目录扫描工具,【金三银四】
m0_56169789的博客
04-07 1680
目录扫描在渗透测试中是不可或缺的一环,其中的重要性不言而喻。这里推荐几款个人使用觉得的还不错的扫描工具
渗透——目录扫描神器DirBuster用法
weixin_45116657的博客
09-27 2万+
一、渗透测试的简介: 渗透测试可以使用不同的方法进行,成为黑、灰和白盒。黑盒是指测试团队除了服务器的URL外,没有关于要测试的应用程序的任何以前的信息;白盒表示团队拥有目标、基础架构、软件版本、测试用户、开发信息等所有信息;灰盒是介于黑盒和白盒中之间的一个点。 对于黑盒方法和灰盒方法,正如我们在上一章中看到的那样,侦察阶段对于测试团队发现应用程序所有者可以在白盒方法中提供的信息是必要的。 继续...
最常用的web目录扫描工具
qq_43511094的博客
03-22 7271
本文主要记载kali中最常用的几个web目录扫描工具 文章目录dirbdirb是什么前言基本使用参数介绍小结dirsearchdirsearch是什么gobustergobuster是什么前言dir模式基本用法dir模式参数介绍小结总结 dirb dirb是什么 前言 dirb是一个基于字典的目录扫描工具,会采用递归的方式去获取更多的目录,支持代理,延迟访问和添加请求头。此工具在kali中自带。 基本使用 dirb是一个目录扫描工具,类似于御剑一样,所以对于大多数情况而言,如果对一个网站的语言不是很.
CTF——9款网站目录扫描工具推荐——附下载链接与相关字典
热门推荐
weixin_51735061的博客
04-17 3万+
九款常用的网站目录扫描软件推荐(附免费下载链接),CTF解题好帮手,以及百万条数据字典分享~~~ 御剑-DirBuster-Dirmap-WebPathBrute-wwwscan.....
扫描工具Web_Scanner
01-06
Web_Scanner是一款专业的网络扫描工具,主要用于网络安全评估和漏洞检测。它可以帮助用户发现网络上的潜在安全风险,预防黑客攻击和数据泄露。本工具适用于系统管理员、网络安全专业人员以及对网络安全有需求的普通...
自己动手编写SQL注入漏洞扫描工具
02-16
【SQL注入漏洞扫描工具】是一种用于检测Web应用程序是否存在SQL注入漏洞的工具。SQL注入是网络安全领域中的一个重要问题,攻击者可以通过这种技术输入恶意SQL代码,从而获取、修改、删除数据库中的敏感信息,甚至...
端口扫描工具小部分汇总
04-02
以下是一些常见的端口扫描工具及其相关知识点: 1. **Nmap**:Nmap(Network Mapper)是一款广泛使用的开源工具,它能探测网络上的主机是否在线,识别操作系统类型,发现开放的端口以及服务。Nmap支持多种扫描技术...
一种基于渗透性测试的Web漏洞扫描系统设计与实现
10-25
本文提出的【Web漏洞扫描系统】是基于渗透性测试的一种工具,旨在自动化这一过程,提供高效且全面的Web安全检测。 系统设计遵循B/S(Browser/Server)架构,由客户端和服务器端两部分组成,运行于Linux环境下。...
渗透测试:简单强大的目录扫描工具
qq_62428674的博客
09-07 1823
Spider模块是一个自动化的爬虫,它可以根据网站的链接和表单,自动发现网站的目录和文件。Intruder模块是一个强大的攻击工具,它可以根据我们自定义的参数,对网站进行定制化的攻击。这里,我推荐使用Intruder模块来进行目录扫描,因为它可以让我们更灵活地控制扫描的过程和结果。要使用Intruder模块来进行目录扫描,我们需要先在HTTP history选项卡中,选择一个目标网站的请求,比如说,我们选择。一般来说,我们不需要修改这里的设置,因为它会自动从我们发送的请求中获取。
2021Kali系列 -- 目录扫描(Dirbuster)
weixin_41489908的博客
04-04 2万+
我心里一直是有个坎儿过不去,我总感觉我和她还没有结束,但我比谁都清楚,我跟这个人没有以后了。。。 ---- 网易云热评 简介:DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则,还可以设置以URL模糊方式构建网页路径。同时,用户还对网页解析方式进行各种定制,提高网址解析效率。 一、.
常用Web安全扫描工具合集
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
08-24 167
漏洞扫描是一种安全检测行为,更是一类重要的网络安全技术,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。那么好用的漏洞扫描工具有哪些?
dirsearch中文使用手册
YIGAOYU的博客
09-08 9178
dirsearch 当前版本:v0.3.9(2019.11.26)Overview dirsearch是一种高级的命令行工具,旨在对web服务器中的目录和文件进行暴力破解。 git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python3 dirsearch.py -u <URL> -e <EXTENSION> 也可以使用此别名直接发送到代理 python3 /path/to/dirsearch/d
网络安全——Web目录扫描
weixin_54055099的博客
09-01 4670
Web目录扫描
Web目录扫描工具:原理与实现
Yuppie001的博客
12-21 968
理解并实现一个基本的Web目录扫描工具不仅是提升网络安全技能的一个重要步骤,也有助于更好地理解Web应用的安全架构。
哪些是web常用目录扫描工具
08-28
Web常用目录扫描工具是一种用于发现Web服务器中隐藏目录和文件的工具,用于安全测试和漏洞评估。以下是几个常用的Web目录扫描工具: 1. DirBuster:DirBuster是一个Java编写的开源工具,它能够快速有效地扫描Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AMING20220827

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值