目录扫描扫不到?用对字典很重要。扫描返回总超时?请求间隔要适当

已于 2024-08-19 22:47:36 修改
阅读量42 收藏
点赞数 1
文章标签: 目录扫描 网络安全 渗透测试 kali gobuster fuff
于 2024-08-19 22:46:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43750882/article/details/141336578
版权

用多个字典,从小字典到大字典依次尝试,而且需要注意的是,大字典不一定包含了小字典,大字典也有涵盖不到的地方,所以最好都尝试一下。比如先用/usr/share/dirb/wordlists/common.txt再用 /usr/share/wordlists/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt
另外,请求之前间隔一些时间也很重要,一些限制访问次数的安全措施或者是网站本身无法承受大量访问的情况,会导致频繁的访问都返回请求超时,遇到这种情况应该增大每个请求之前等待的时间(delay time)。比如gobuster和ffuf都支持自定义请求之间的延迟时间。

ccOCONuTT
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5672
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)
墨鱼菜鸡
07-17 3461
github 更多工具:https://github.com/topics/dirb github 上 fuzz 工具、字典:https://github.com/search?q=fuzz 当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具再扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 关键字 ...
渗透测试 ( 10 ) --- 扫描 web目录、文件 (dirb、wfuzz、wpscan、nikto)
freeking101的博客
07-15 8391
扫描web目录 (dirb、wfuzz、wpscan、nikto) 当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具再扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 子域名 收集、超级 ping 网站(web) 文件 目录 扫描.........
Java面试不通过?这篇文章你看了吗?
程序羊的博客
08-06 4万+
Java面试题千千万,个人觉得没有最好的答案,只有最适合的答案;本文的宗旨是为读者朋友们整理一份详细而又权威的面试清单。 此文是前段时间本人根据部分文章汇压在草稿箱(由于时间关系,忘了加上对应的原创链接,如有侵权,请联系本人删除,本人单纯秉着知识乐于分享的精神),今天发现在草稿箱,特发出来给大家,仅供参考。 注:本人才疏学浅,知识还在积累中,不能保证每个回答都满足各种等级的高手们,(由于一些技术的升级,部分答案不能保证实时同步准确,还请大家在阅读的时候多多留意)若发现有问题的话,请评论指出。.......
《这是全网最硬核redis结,谁赞成,谁反对?》六万字大合集
少说,多做。
03-15 5万+
后端需要知道的关于redis的事,基本都在这里了。 此文后续会改为粉丝可见,所以喜欢的请提前关注。 你的点赞和评论是我创作的最大动力,谢谢。 《三天给你聊清楚redis》第1天先唠唠redis是个啥(18629字) 一、入门 Redis是一款基于键值对的NoSQL数据库,它的值支持多种数据结构: 字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等。 • Redis将所有的数据都存放在内存中,所以它的读写性能十分惊人,.
【Python】Python学到什么程度可以面试工作?------持续更新 ...
Allen . Liu
08-30 5413
前言: 从事python学习,有爬虫、web后台、深度学习相关经验, 坐标北京欢迎骚扰。 本答案力求简洁和直击重点,代码部分使用Python3,更详细的解释请Google,回答有误请务必提醒答主,我将及时改正。内容较多,建议关注+收藏,我将随时更新。 1. 列出 5 个常用 Python 标准库? import os # 操作系统接口 示例:os.s...
WordPress漏洞扫描器wpscan
maverickpig的博客
02-15 2301
wpscan
Redis?它主要用来什么的
热门推荐
野蛮女孩的博客
07-07 15万+
Redis,英文全称是Remote Dictionary Server(远程字典服务),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。与MySQL数据库不同的是,Redis的数据是存在内存中的。它的读写速度非常快,每秒可以处理超过10万次读写操作。因此redis被广泛应用于缓存,另外,Redis也经常用来做分布式锁。除此之外,Redis支持事务、持久化、LUA 脚本、LRU 驱动事件、多种集群方案。大多数小伙伴都知道,Redi
Nmap 扫描器的使用技巧
weixin_30390075的博客
08-30 345
1.nmap语法 -A 全面扫描/综合扫描 例如:nmap -A 127.0.0.1 扫描指定段 例如:nmap 127.0.0.1-200&nmap 127.0.0.1/24 2.Nmap 主机发现 -sP -sP ping扫描 例如:nmap -sP 127.0.0.1 -P0 -P0 无ping扫描 备注:【协议1,协议2】【...
御剑WEB目录扫描优化版+字典
06-06
御剑WEB目录扫描优化版+字典
目录扫描字典.rar
08-04
7. **文件格式**:虽然未直接提及,但根据上下文推测,“目录扫描字典”很可能是一个文本文件,可能包含每一行一个目录路径的格式,便于自动化工具读取和使用。 了解这些知识点后,无论是进行安全测试还是开发相关...
目录扫描专用,御剑大字典
05-09
目录扫描专用,御剑大字典
御剑目录扫描工具-企业安全自查工具
03-24
御剑目录扫描工具,支持如下 Options: -check Check Url State Failed Three Exit Scan,Default on/off -spider Home Page Spider,Default on/off -diy404 Auto Filter Diy404(False200),Default on/off -method...
SWebScanV4目录扫描工具字典加强去重复
05-19
的来说,SWebScanV4是一款强大的目录扫描工具,其字典加强和去重复功能提高了扫描的效率和准确性,是网络安全专业人士进行渗透测试和日常安全维护的重要工具。通过深入理解和有效使用,我们可以更好地保障网络环境...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8396
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于微信小程序的付费自习室管理系统.zip
08-19
基于微信小程序的付费自习室管理系统.zip
weixin045基于微信小程序的网上商城+ssm--pf.zip
08-19
网上商城从功能、数据流程、可行性、运行环境进行需求分析。对网上商城的数据库、功能进行了详细设计,分析了主要界面设计和相关组件设计,网上商城的具体实现进行了介绍。从数据库中获取数据、向数据库中写入数据,实现系统直接对数据库进行各种数据库查询、插入、删除、更新等操作,在网页中加入动态内容,从而实现网上商城所需要的各种基本功能。
BMC_RD450X_MLK_Baidu_V3.24.1145_SVT
最新发布
08-19
BMC_RD450X_MLK_Baidu_V3.24.1145_SVT
为什么要进行数据建模?不定义数据字典,对整个系统开发有什么影响?
03-13
数据建模是为了更好地理解和管理数据,以便在系统开发中更好地设计和实现数据结构。如果没有定义数据字典,可能会导致数据结构混乱、重复或不一致,从而影响整个系统的开发和维护。因此,数据建模和数据字典的定义对于整个系统开发过程非常重要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值