那今天的话其实也主要是分享一下web层面的一个漏洞的一个渗透思路,我是第一步先上来,肯定是先做一个目录,扫描那目录,扫描用什么工具, Dir map可以用也可以用我们国产的,像御剑这种工具的话也是可以用的,而且非常好用。唯一的缺点是什么?当你开始扫描以后,你会发现你的电脑非常的卡,这是它的一个缺点,系统的占用资源非常大,当然,比如说我们现在少一个dbw这个站点,或者说这个multi这个站点,你直接把这个站点复制过来,往这里面一粘这么一开就扫描就可以了。
当然我现在这个虚拟机好像没开,我把它打开看一下,因为这个真实的站点的话,我们真实的去讲怎么去渗透的话,其实是一个违法的一个事件,我还是拿这个东西单来做一个对比,我们实际渗透还是渗透这个靶机,讲解的话就是拿这个来做一个对比。那第一个的话是上来做一个目录扫描,当然如果你接的这个渗透单一般是说接的这个渗透单,什么众测平台,其实也有很多这种单这个渗透单的话有些可能要求你不允许你做目录扫描,还有目录爆破或者是漏洞扫描,很多是这样子的,纯粹的是手动的,那手动的方式应该怎么做,你上来这个网站上面,你就把这个burp把它给打开。
我刚才说了你接