渗透测试之目录扫描-Dirbuster

最新推荐文章于 2024-06-14 14:22:06 发布
最新推荐文章于 2024-06-14 14:22:06 发布
阅读量1.3k 收藏 4
点赞数 2
分类专栏: 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46093534/article/details/109212729
版权

渗透测试之目录扫描

通过目录扫描我们还能扫描敏感文件后台文件数据库文件和信息泄露文件

目录扫描工具-Dirbuster

DirBuster原理:

DirBuster是一个多线程基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具

DirBuster作用:

DirBuster,他是用来探测web目录结构和隐藏的敏感文件的

配置环境:
Java环境下载(jre和jdk都包含了)
Win10下 Java环境变量配置
DirBuster下载地址
java环境配置:

JDK环境:
变量名			变量值
Java_Home		D:\Program Files\Java\jdk1.8.0_91	#新建变量
Path			%Java_Home%\bin;%Java_Home%\jre\bin;	#找到path变量加入一条变量值
CLASSPATH		.;%Java_Home%\bin;%Java_Home%\lib\dt.jar;%Java_Home%\lib\tools.jar	#新建变量

Dirbuster安装:

windows:
在解压目录下找到并双击DirBuster.jar启动软件


Linux:
第一步:
将解压好的安装包放入linux目录

第二步:
Linux用户在目录下开启终端,命令行运行./DirBuster-1.0-RC1.sh

第三步:
若脚本无执行权限使用chmod + x ./DirBuster-1.0-RC1.sh添加权限

Dirbuster中文注释图:
在这里插入图片描述

锦衣admin
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试目录扫描
03-18
DirBuster-1.0-RC1主要用于渗透测试必备工具之一,主要网站目录扫描,信息收集,支持php,asp、jsp、aspx、以及Java等信息收集,通过扫描的结果进一步利用,发现站点漏洞,有利于下一步测试。
目录扫描工具dirBuster
06-07
2. **渗透测试**:在渗透测试过程,找出未公开的目录和文件有助于攻击者找到潜在的入口点。 3. **网站维护**:网站管理员可以使用DirBuster检查是否有废弃或未删除的页面,以提升网站的安全性和管理效率。 ### ...
使用DirBuster寻找敏感文件和目录
Hdvsns的博客
05-31 72
是一种履带式和粗暴式的混合物,它遵循它找到的页面的所有链接,但也为可能的文件尝试不同的名称。这些名称可能位于与使用的文件类似的文件,也可能由Dirbuster使用Pure Brute Force选项自动生成,并设置字符集以及生成的单词的最小和最大长度。大多数操作系统(包括DOS及Windows)dir命令基本上会列出目录的文件及子目录的名称,也可以列出其文件大小,创建时间等相关信息,并且列出所在的磁盘、可用空间等信息。随后browse选择字典文件,可用自己的,也可用dirbuster自己的。
最好的目录扫描工具dirsearch-master非常详细使用方法,2024年最新2024年你与字节跳动只差这份笔记
2401_83739632的博客
04-16 2203
使用网上收集的Springboot-ActuatorExploit字典都扫描不出目录,但使用这个默认字典能扫描出/swagger-resources目录。注:dirsearch的目录字典不能在其他扫描工具里面使用。注:requirements.txt文件在dirsearch-master目录里面,所以是进入dirsearch-master目录后执行的命令。//采用指定路径的wordlist且拓展名为php,txt,js的字典扫描目标url。//使用文件拓展名为php和txt以及js的字典扫描目标。
【Kali Linux工具篇】dirsearch目录扫描器的深度解析与实战应用
最新发布
失心少年
06-14 1170
Dirsearch是一款基于Python的Web目录扫描器,它利用递归爬取的方式,快速扫描目标Web服务器上的目录和文件。Dirsearch支持多线程扫描,可以显著提高扫描效率。同时,它还提供了丰富的配置选项和输出格式,满足用户不同的需求。Dirsearch不仅适用于渗透测试场景,还可以用于安全审计、漏洞挖掘等领域。Dirsearch作为一款功能强大的Web目录扫描器,在渗透测试和安全审计具有广泛的应用前景。通过本文的介绍,相信读者已经对Dirsearch有了更深入的了解。
渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)
墨鱼菜鸡
07-17 3376
github 更多工具:https://github.com/topics/dirb github 上 fuzz 工具、字典:https://github.com/search?q=fuzz 当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具再扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 关键字 ...
最好的目录扫描工具dirsearch-master非常详细使用方法
热门推荐
yuanlirong22的专栏
09-23 1万+
dirsearch是一个扫描网站的目录和文件的命令行工具,并可以使用多线程快速扫描目标站点。它可以通过自定义字典进行扫描,同时支持正则表达式和自定义扩展名。这是目前个人觉得最好的目录扫描工具,不接受反驳,反驳就是你对。
dirsearch文使用手册
YIGAOYU的博客
09-08 9187
dirsearch 当前版本:v0.3.9(2019.11.26)Overview dirsearch是一种高级的命令行工具,旨在对web服务器目录和文件进行暴力破解。 git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python3 dirsearch.py -u <URL> -e <EXTENSION> 也可以使用此别名直接发送到代理 python3 /path/to/dirsearch/d
【Appium】最新版本环境搭建 - 包含 JDK+SDK+Appium + 模拟器配置_appium server
艽野尘梦的博客
08-06 5202
众所周知,万事开头难,而环境搭建就是我们的第一道坎,在版本选择及配置时总会遇到各种问题。这篇我尽可能详细的介绍了搭建过程的步骤,希望对你有所帮助。
appium的配置(win10)
qq_39819022的博客
12-18 414
1.下载并安装node.js稳定版本(长期维护版) 2.下载并安装JAVA JDK 3.下载并安装android sdk 4.下载夜深模拟器 5.调试
DirBuster-1.0-RC1
07-26
DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1DirBuster-1.0-RC1
目录检测相关渗透测试软件
08-10
渗透测试,有许多工具用于目录扫描和漏洞探测。例如,`DirBuster` 是一款流行的开源工具,它使用字典攻击策略来枚举和猜测Web服务器上隐藏的目录和文件。另一款名为 `Burp Suite` 的集成渗透测试套件,其的 `...
DirBuster-0.12.zip
11-11
DirBuster是一款强大的目录扫描工具,它在IT安全领域被广泛应用,特别是在渗透测试和漏洞发现阶段。这个软件的主要功能是通过枚举大量的目录和文件名来找出网站或服务器上未公开的隐藏路径,这些路径可能包含敏感...
ruby-dirbuster:一个简单的Ruby工具,用于查找网站上的隐藏文件
03-25
Ruby Dirbuster 是一款基于 Ruby 语言开发的网络渗透测试工具,专门用于探测并发现Web服务器上未公开的、隐藏的目录和文件。这个工具对于安全研究人员、渗透测试人员以及网站管理员来说非常有用,因为他们需要确保...
DirBuster.rar
01-29
DirBuster,一个强大而实用的工具,其RAR压缩包“DirBuster.rar”包含了核心程序“DirBuster-0.12-Setup.exe”,是渗透测试者在进行Web安全评估时的重要武器。这款工具的主要功能是针对Web服务器进行目录爆破,旨在...
appium下载安装及环境配置及夜神模拟器下载、nodejs安装
一起来学习叭的博客
06-30 6073
appium所需要的环境有:jdk、android sdk、Nodejs、appium客户端jdk、Android sdk已下载安装配置好环境,此次教程不再重复记录jdk可看这篇博文Android sdk 可看这篇。
Appium环境搭建(windows10系统)
sinat_21963041的博客
02-28 2195
Node.jsAppiumPythonJDK/releases/注意:Node.js版本要注意与Appium兼容安装完成后在按键Win+R输入cmd打开Windows 命令提示符,输入如下命令:v20.11.110.2.4说明:npm(node package manage)是node.js安装包管理工具,类似Python的pip工具。
Appium在window10系统上的环境搭建
靳先森的博客
04-26 2357
web自动化测试的路线:编程语言基础——测试框架——webdriverAPI——开发自动化测试项目移动自动化测试的路线:编程语言基础——测试框架——移动端开发测试基础——Appium API——移动开发自动化项目Appium 的安装与配置简介:第一步:安装node.js下载地址:http://appium.io/下载之后安装,一路next即可,安装完成后再命令提示符输入node -v,若出现no...
eCPPT渗透测试笔记:Nmap信息收集与端口扫描
网络安全渗透测试是现代IT安全领域的重要技能,它涉及到对网络系统进行评估,识别潜在漏洞并模拟攻击,以保护系统的安全性。在这个背景下,eLearnSecurity的eCPPT(eLearnSecurityCertifiedProfessional ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值