【目录爆破工具】信息收集阶段:robots.txt、御剑、dirsearch、Dirb、Gobuster

最新推荐文章于 2024-07-23 15:37:29 发布
最新推荐文章于 2024-07-23 15:37:29 发布
阅读量1.8k 收藏 16
点赞数
分类专栏: 【工具】网络安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125968687
版权

目录

一、robots.txt

1.1、简介:

1.2、理解:

二、御剑

2.1、下载:

2.2、使用:

三、dirsearch

3.1、下载:

3.2、基础使用:

四、Dirb

4.1、简介:

4.2、使用:

基础:

扫描:

五、Gobuster

5.1、简介:

5.2、下载:

一、robots.txt

1.1、简介:

谈到目录,第一个应该想到查看robots.txt文件

1.2、理解:

【robots协议】简介、理解icon-default.png?t=M666https://blog.csdn.net/qq_53079406/article/details/125898777?spm=1001.2014.3001.5501

二、御剑

2.1、下载:

网上可以搜到,在此就不放链接了

2.2、使用:

一看就会的东西

三、dirsearch

3.1、下载:

kail中是自带的

GitHub - maurosoria/dirsearch: Web path scannericon-default.png?t=M666https://github.com/maurosoria/dirsearchPython 3.7及以上

如果是在Windows里面下载

打开使用后,提示:缺少所需的依赖项

然后输入Y,进行安装

3.2、基础使用:

dirsearch.py [-u|--url] target(具体URL) [-e|--extensions] extensions(扩展) [options]

-u 指定url

-e 指定网站语言

-w 可以加上自己的字典(带上路径)

-r 递归爆破(查到一个目录后,在目录后再爆破)

--random-agents 代理(代理目录在uesr-agents.txt中,可自己添加)

……

四、Dirb

4.1、简介:

作用:

信息收集工具(kail自带)

目的:

基于字典的web目录扫描工具,查找现有的(隐藏的)Web对象

方法:

对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,支持代理和http认证限制访问的网站

4.2、使用:

基础:

格式:dirb <url_base> [<wordlist_file(s)>] [options]

参数作用
-a设置user-agent
-p<proxy[:port]>设置代理
-c设置cookie
-z添加毫秒延迟,避免洪水攻击
-o输出结果
-X在每个字典的后面添加一个后缀
-H添加请求头
-i不区分大小写搜索

扫描:

基本的扫描:

dirb 加上目标URL

搜索特定文件(这里为php)

dirb 目标URL -X .php

输出到文件(这里为1.txt)

dirb 目标URL -o 1.txt

速度延迟(这里是100us)

dirb 目标URL -z 100

HTTP授权扫描

dirb 目标URL -u username:password

……

五、Gobuster

5.1、简介:

GO语言编写的

来对目录、文件、DNS和VHost等对象进行暴力破解攻击

dir:传统的目录爆破模式;

dns:DNS子域名爆破模式;

vhost:虚拟主机爆破模式

5.2、下载:

Releases · OJ/gobuster · GitHubicon-default.png?t=M666https://github.com/OJ/gobuster/releases

黑色地带(崛起)
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dirsearch 网站目录爆破工具
Cwillchris的博客
04-12 283
如:dirsearch -u www.baidu.com -e php -random-agents -r。-r 递归目录(跑出目录后,继续跑目录下面的目录)-random-agents 使用随机UA。
目录爆破工具 -- dirsearch
qq_50854662的博客
09-12 207
我记得,以前总会和你聊的很晚很晚,现在我们不再说话了,我还是会熬夜,但我想,不如从今天开始早点睡吧。。。 一、环境:Kali2020.01、Python3.0 二、安装过程: 1、复制dirsearch到本地安装包 git clone https://github.com/maurosoria/dirsearch.git 三、命令 cd dirsearch python3 dirsearch.py -u 192.168.21.128 -e php -u 指定目标ip -e 指定网站语言 -w 可以加上自
探索未知边界:DirBrute - 强大的WEB目录爆破工具
gitblog_00031的博客
05-25 301
探索未知边界:DirBrute - 强大的WEB目录爆破工具 项目地址:https://gitcode.com/Xyntax/DirBrute 1、项目介绍 在网络安全领域,DirBrute是一个不可或缺的工具,它是一个高效的多线程WEB目录爆破工具,内置多种类型的字典,帮助你发现网站潜在的隐藏目录和资源。通过其灵活的参数设置,你可以自定义线程数、选择目标文件扩展名,并加载自定义字典以适应各种扫描...
史上最全信息收集【非常详细 推荐收藏学习】
hackzkaq的博客
10-27 1317
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。
渗透测试之信息搜集专题
weixin_51339377的博客
04-14 2126
渗透测试全流程: 1.信息搜集: 1.获取域名whois信息(邮箱,电话,使用社工库查看泄露密码。尝试登录后台,邮箱-->搜索引擎查询--->社交账号,管理员生成密码的习惯,生成密码字典) 2.查询服务器子站点,因为主站很难,可以查看是否有某个CMS或者其他漏洞 3.看其ip地址,进行端口的扫描,进行漏洞探测,看是否有mysql,web服务器,ftp,ssh,3389...... 尝试弱口令,管理员设置的缺陷,敏感文件泄露 4.查看服务器操作系统版本,nmap -o可以查,web中间.
渗透与防技术
热门推荐
YangYubo091699的博客
05-09 2万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2324
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
windows下目录爆破工具dirsearch
11-15
【Windows下目录爆破工具DirSearch详解】 在信息安全领域,目录爆破是一种常见的渗透测试技术,用于探测Web服务器上未公开或隐藏的目录和文件。DirSearch是一款功能强大的、适用于Windows平台的目录爆破工具,它由...
目录扫描工具dirsearch
03-15
dirsearch 是一个python开发的目录扫描工具。和我们平时使用的dirb之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。
dirbpy:这是python中dirb的新版本
05-25
这是dirb的新版本,但使用的是python。 该版本比C语言中的普通版本快,因为它使用线程。 Dirbpy是一个Web内容扫描程序。 它寻找隐藏的Web对象。 它基本上是通过基于字典对Web服务器发起攻击并分析响应来工作的。 ...
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
第二十九课:发现目标WEB程序敏感目录第一季.docx
09-15
本课程主要讲解如何利用DIRB工具来发现目标Web程序的敏感目录DIRB,全称为Directory Bruteforce,是一款功能强大的Web内容扫描器,用于寻找存在的(甚至是隐藏的)Web对象。它通过发起基于字典的攻击,分析...
微软蓝屏”事件暴露了网络安全哪些问题?
2301_79339087的博客
07-23 1456
微软蓝屏事件不仅暴露了软件更新中的问题,更是一次对全球网络安全和系统稳定性的严峻考验。通过加强风险管理、质量控制、冗余设计和应急响应,我们可以在未来减少类似事件的发生,提高整体网络安全水平。各行业应加强合作,信息共享,共同提升应对重大系统故障的能力,构建更加稳固和安全的网络环境。在未来,我们需要更加关注软件更新过程中的风险管理和质量控制,通过引入更多的自动化工具和流程,提高测试的覆盖率和效率,确保软件的安全性和稳定性。
网络安全-华为华三交换机防火墙日志解析示例
最新发布
PanDD_0_1的博客
07-23 336
华为交换机日志解析示例。
网站验证:确保网络安全与信任的重要步骤
07-22 308
在数字时代,网站验证是确保网络安全和建立用户信任的关键措施。随着网络诈骗和恶意软件的日益增多,验证网站的真实性和安全性变得尤为重要。本文将探讨网站验证的重要性、常见的验证方法以及如何通过验证提升用户体验和网站信誉。
“微软蓝屏”事件暴露了网络安全哪些问题?
csdn_aspnet的专栏
07-23 1221
这次由微软系统软件更新引发的“微软蓝屏”事件,无疑是对全球IT基础设施韧性与安全性的重大考验。850万台设备的故障,以及对航空、医疗和传媒等关键行业的广泛影响,再次突显出我们在网络安全和系统稳定性方面的脆弱性。一、问题解析1、更新管理的复杂性:随着技术的不断进步,软件更新的复杂性也在增加。大型系统中,需要兼顾各种硬件、软件和环境,确保更新不会引发兼容性问题,而这往往十分困难。2、供应链风险:如这次事件所示,一个小小的缺陷就可能通过供应链扩散,造成全球性影响。
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 489
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
2022 年中高职组“网络安全”赛项-海南省省竞赛任务书-1-B模块-B-4Web渗透测试
轻舟已过万重山
07-23 249
通过本地 PC 中渗透测试平台 Kali 对服务器场景 PYsystem2020 进行渗透测试,通过本地 PC 中渗透测试平台 Kali 对服务器场景 PYsystem2020 进行渗透测试,通过本地 PC 中渗透测试平台 Kali 对服务器场景 PYsystem2020进行渗透测试,这里因为我们的Web服务器MySQL数据库版本原因,所以我换了台Web服务器,进行测试。将该场景中数据库的版本号作为 FLAG(例如:5.0.22)提交。换的这台Linux的服务器的IP为192。需要提交的flag:【
dirb http://192.168.10.157 /usr/share/dirb/wordlists/big,txt
11-23
根据提供的引用内容,我们可以使用dirb工具来进行目录扫描。具体步骤如下: 1. 首先,我们需要在目标机器上安装dirb工具。可以使用以下命令进行安装: ```shell sudo apt-get install dirb ``` 2. 然后,我们需要下载字典文件。根据提供的引用内容,我们可以使用以下命令将字典文件下载到本地: ```shell wget http://192.168.10.157/usr/share/dirb/wordlists/big.txt ``` 3. 接下来,我们可以使用以下命令来扫描目标网站: ```shell dirb http://192.168.10.157 /usr/share/dirb/wordlists/big.txt ``` 其中,http://192.168.10.157是目标网站的地址,/usr/share/dirb/wordlists/big.txt是我们下载的字典文件的路径。 4. 执行完上述命令后,dirb会自动扫描目标网站,并输出扫描结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值