目录
一、robots.txt
1.1、简介:
谈到目录,第一个应该想到查看robots.txt文件
1.2、理解:
【robots协议】简介、理解https://blog.csdn.net/qq_53079406/article/details/125898777?spm=1001.2014.3001.5501
二、御剑
2.1、下载:
网上可以搜到,在此就不放链接了
2.2、使用:
一看就会的东西
三、dirsearch
3.1、下载:
kail中是自带的
GitHub - maurosoria/dirsearch: Web path scannerhttps://github.com/maurosoria/dirsearchPython 3.7及以上
如果是在Windows里面下载
打开使用后,提示:缺少所需的依赖项
然后输入Y,进行安装
3.2、基础使用:
dirsearch.py [-u|--url] target(具体URL) [-e|--extensions] extensions(扩展) [options]
-u 指定url
-e 指定网站语言
-w 可以加上自己的字典(带上路径)
-r 递归爆破(查到一个目录后,在目录后再爆破)
--random-agents 代理(代理目录在uesr-agents.txt中,可自己添加)
……
四、Dirb
4.1、简介:
作用:
信息收集工具(kail自带)
目的:
基于字典的web目录扫描工具,查找现有的(隐藏的)Web对象
方法:
对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,支持代理和http认证限制访问的网站
4.2、使用:
基础:
格式:dirb <url_base> [<wordlist_file(s)>] [options]
参数 作用 -a 设置user-agent -p<proxy[:port]> 设置代理 -c 设置cookie -z 添加毫秒延迟,避免洪水攻击 -o 输出结果 -X 在每个字典的后面添加一个后缀 -H 添加请求头 -i 不区分大小写搜索 扫描:
基本的扫描:
dirb 加上目标URL
搜索特定文件(这里为php)
dirb 目标URL -X .php
输出到文件(这里为1.txt)
dirb 目标URL -o 1.txt
速度延迟(这里是100us)
dirb 目标URL -z 100
HTTP授权扫描
dirb 目标URL -u username:password
……
五、Gobuster
5.1、简介:
GO语言编写的
来对目录、文件、DNS和VHost等对象进行暴力破解攻击
dir:传统的目录爆破模式;
dns:DNS子域名爆破模式;
vhost:虚拟主机爆破模式
5.2、下载:
Releases · OJ/gobuster · GitHubhttps://github.com/OJ/gobuster/releases