一、常见敏感文件、目录
dirsearch安装及使用:
1、kali下clone安装
git clone https://github.com/maurosoria/dirsearch.git
安装成功后会生成一个文件夹:dirsearch
进入dirsearch并查看此文件夹下的文件
安装python库运行环境:(requirements.txt文件里是依赖的库文件名称)
pip3 install -r requirements.txt
安装过程有点慢……估计要等15分钟左右。
mysql-connector-python安装时,报如下错误:
ERROR: Could not install packages due to an OSError:
HTTPSConnectionPool(host=‘files.pythonhosted.org’, port=443): Max
retries exceeded with url:
/packages/09/49/9f70542e711802788cd46c315ba7b69be09140e628048707e43506f7c858/mysql_connector_python-8.0.27-1commercial-py2.py3-none-any.whl
(Caused by
ConnectTimeoutError(<pip._vendor.urllib3.connection.HTTPSConnection
object at 0x045C5930>, ‘Connection to files.pythonhosted.org timed
out. (connect timeout=15)’))
问题原因是由于权限问题,在pip3 install 后加个user
便可解决,亲测有效
pip3 install --user mysql-connector-python
2.使用 dirsearch
python3 dirsearch.py -e php,zip -u http://192.168.182.130/
-e参数:要探测的文件类型
-u参数:要探测的目标地址。以dvwa靶场为例,我的靶场地址192.168.182.130。
dirmap安装及使用:
1.kali下安装
git clone https://github.com/H4ckForJob/dirmap.git
dirmap:一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
进入dirmap目录,安装支持库
pip3 install -r requirement.txt
2.使用:
python3 dirmap.py -i 192.168.182.130 -lcf
御剑目录扫描: