web目录扫描工具汇总

已于 2022-10-23 21:57:21 修改
阅读量3.9k 收藏 16
点赞数 1
分类专栏: 渗透测试&网络安全 文章标签: 前端 数据库 java
于 2022-08-23 01:19:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36675754/article/details/126476548
版权

在渗透中,我们需要得到网站web服务器的路劲。如管理员后台,站点的敏感文件如(站点备份、数据库备份)等等。在kali中有很多这样的优秀工具,本文将为你一一介绍。

🐹01 Gobuster

Gobuster 是一个开源工具,主要用于网站目录扫描和子域名收集。安装也很简单,只需执行下面命令即可!

apt-get install gobuster

使用参数:

  • -u : –url 网站的域名或者IP

  • -w : 用户自定义字典

  • -x : 自定义文件类型如php jsp

示例

gobuster dir -u http://192.168.0.106/bolt/ -w /usr/share/wordlists/dirb/big.txt -x php

🐼02 DIRB

DIRB 是一个 Web 内容扫描器。它是 kali linux 内置的工具,通过对 Web 服务器发起基于字典的攻击并分析响应来工作,但请记住它是内容扫描器而不是漏洞扫描器。使用也很简单,在DIRB后面直接加目标域名即可。

dirb https://bbskali.cn

🐛03 dirsearch

Dirsearch 是一个用 Python 编写的暴力扫描工具,用于查找隐藏的 Web 目录和文件。它可以在 WindowsLinux和 macOS上运行,而且终端界面配色也比较漂亮。安装dirsearch在kali中默认没有安装,我们只需执行下面命令进行安装。

apt-get install dirsearch

使用

dirsearch -u https://bbskali.cn

Wfuzz

Wfuzz 在 Kali Linux内置的,因此我们可以通过在终端上键入wfuzz来启动它。参数-u : 目标网址-w : 单词表

wfuzz -u https://bbskali.cn -w /usr/share/dirb/wordlists/common.txt --hc 400,404,403

🐣04 Metasploit

利用metasploit 框架,我们也可以对网站目录进行扫描。

use auxiliary/scanner/http/dir_scanner
set rhosts bbskali.cn
set path secnhack/
set dictionary /usr/share/dirb/wordlists/common.txt
run

🐳05 DirBuster

DirBuster是kali自带的一款图形化工具。终端执行命令在其中提交目标详细信息,如下所示。

效果如下:

手铐来了!! 手铐来了!!! 手铐来了!!! 手铐来了 !!!


 

    

AMING20220827
关注
专栏目录
web目录扫描工具
内心不种满鲜花就会长满杂草
06-05 472
test
常用Web漏洞扫描工具汇总(持续更新中)
weixin_54626591的博客
08-31 1784
常用Web漏洞扫描工具汇总
扫描整个网站目录工具
11-07
可以列出一个网站的目录工具,挺好用的,有对网站模板可以感兴趣的可以下下来看看!
Dirmap:一款高级Web目录文件扫描工具
systemino的博客
04-29 2174
前言 本人是一名立志安全开发的大学生,有一年安全测试经验,有时在刷src的时候,需要检查所有target的web业务系统是否泄露敏感目录、文件,工作量十分庞大,于是Dirmap诞生了~ 知名的web目录文件扫描工具有很多,如:御剑1.5、DirBuster、Dirsearch、cansina。 其他开源的各种轮子,更是数不胜数。 这次我们不造轮子,我们需要造的是一辆车!open sourc...
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具
最新发布
白帽阿叁的博客
09-30 3781
八大web目录扫描工具:御剑、DirBuster、Webdirscan、Cansina、Dirsearch、awvs、wwwscan、dirmap朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~01、御剑介绍御剑是国内第一后台扫描神器,适合小白使用,图形化页面,使用起来简单上手。使用方法域名处,直接输入地址,然后选择密码字典下载地址:https://github.com/foryujian/yjdirscan02、DirBuster简介。
渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)
墨鱼菜鸡
07-17 3908
github 更多工具:https://github.com/topics/dirb github 上 fuzz 工具、字典:https://github.com/search?q=fuzz 当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 关键字 ...
常用Web漏洞扫描工具汇总
桀骜不逊
03-12 5973
转载自: http://fairysoftware.com/web_lou_dong_sao_miao. html 1、AWVS,国外商业收费软件,据了解一个License一年费用是2万多RMB。可见总体漏洞扫描概况,也可导出报告,报告提供漏洞明细说明、漏洞利用方式、修复建议。缺点是限制了并行扫描的网站数。 2、OWASP Zed(ZAP),来自OWASP项目组织的开源免费工具,提供漏洞扫描、爬虫、Fuzz功能,该工具已集成于Kali Linux系统。 3、Nikto,一款开源软件,不仅可用于扫描发现网.
渗透测试工具-御剑(后台扫描工具
02-21
御剑工具汇总(注入连接后端工具) 不放心的话工具可以放到虚拟机里使用,可能会有报毒属正常情况 【渗透测试工具-御剑】主要用来信息收集,目录扫描的一款工具。 御剑后台扫描工具是为众多从事网络工作并担任网络...
扫描工具Web_Scanner
01-06
Web_Scanner是一款专业的网络扫描工具,主要用于网络安全评估和漏洞检测。它可以帮助用户发现网络上的潜在安全风险,预防黑客攻击和数据泄露。本工具适用于系统管理员、网络安全专业人员以及对网络安全有需求的普通...
扫描网站目录工具 很好用的一个工具
06-10
扫描网站目录工具 很好用的一个工具 收藏了
ScanWebDirectory 网站目录扫描工具
08-09
看标题就应该知道是干什么用的,依然出自Spacehacker之手 小小的介绍下: 1.通过http头来判定返回结果 2.可设置返回时间延时 3.支持自定义筛选返回数据 4.自带扫描目录,也可以用自己的,把扫描目录命名为ScanWebDirectory.ini放在程序同目录下即可 5.返回数据延时的,可以通过双击单个链接进行重新扫描
网站目录扫描
06-08
很实用的一款目录扫描器,可用于查找网站的后台,上传路径、等...
wwwscan目录扫描
08-06
图形界面的目录扫描器,个人认为比御剑好用,可自己扩充字典
超好的扫描整个网站目录工具
06-09
扫描整个网站目录 超好的扫描整个网站目录工具
最好的目录扫描工具dirsearch-master非常详细使用方法
热门推荐
yuanlirong22的专栏
09-23 1万+
dirsearch是一个扫描网站的目录和文件的命令行工具,并可以使用多线程快速扫描目标站点。它可以通过自定义字典进行扫描,同时支持正则表达式和自定义扩展名。这是目前个人觉得最好的目录扫描工具,不接受反驳,反驳就是你对。
最常用的web目录扫描工具
qq_43511094的博客
03-22 7838
本文主要记载kali中最常用的几个web目录扫描工具 文章目录dirbdirb是什么前言基本使用参数介绍小结dirsearchdirsearch是什么gobustergobuster是什么前言dir模式基本用法dir模式参数介绍小结总结 dirb dirb是什么 前言 dirb是一个基于字典的目录扫描工具,会采用递归的方式去获取更多的目录,支持代理,延迟访问和添加请求头。此工具在kali中自带。 基本使用 dirb是一个目录扫描工具,类似于御剑一样,所以对于大多数情况而言,如果对一个网站的语言不是很.
dirsearch中文使用手册
YIGAOYU的博客
09-08 9481
dirsearch 当前版本:v0.3.9(2019.11.26)Overview dirsearch是一种高级的命令行工具,旨在对web服务器中的目录和文件进行暴力破解。 git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python3 dirsearch.py -u <URL> -e <EXTENSION> 也可以使用此别名直接发送到代理 python3 /path/to/dirsearch/d
使用python写web漏洞扫描工具
05-29
编写 Web 漏洞扫描工具需要了解 HTTP 协议、Web...编写 Web 漏洞扫描工具是一项复杂的任务,需要对 Web 安全漏洞和 Python 编程具有深入的理解。建议你阅读相关的书籍和文档,参加培训课程或者在社区中寻找帮助和支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AMING20220827

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值