信息收集之7收集敏感目录文件

最新推荐文章于 2024-04-16 15:20:44 发布
最新推荐文章于 2024-04-16 15:20:44 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: 渗透测试之信息收集 web安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011785309/article/details/103579473
版权

说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~

在渗透测试中,最关键的一步就是探测web目录结构和隐藏的敏感文件,因为可以获取到网站的后台管理页面、文件上传页面、甚至可以扫出网站的源代码。

我选用的工具是【御剑后台扫描珍藏版】和【dirsearch】。

御剑后台扫描珍藏版

设置线程的数量,推荐在20-30之间,太大了容易引起系统死机。
在这里插入图片描述

dirsearch

是一款脚本工具,基于Python3环境的。在GitHub上可以下载。
下载地址:https://github.com/maurosoria/dirsearch
在这里插入图片描述
在[dirsearch-master]文件夹的地址栏输入“cmd”,然后输入“python3 dirsearch.py -u “host” -e *”
在这里插入图片描述

两者相比较,感觉dirsearch比御剑要快一些,但是御剑更稳定一些,dirsearch经常出现报错情况。
所以我的首选工具还是御剑。

ISNS
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
敏感目录收集工具
afei001
03-12 772
敏感目录收集 mysql管理接口 后台目录 上传目录 phpinfo robots.txt---->列出防爬行目录 安装包 安装页面---->index.php 爬行 Cracer渗透工具包6.0下载链接:https://pan.baidu.com/s/1ac-t-EMrl89aGJMm3pYS5w 密码:a8f1 1.御剑后台目录扫描     御剑是一款好用的网站后台扫描工具,图...
python信息收集、渗透测试工具源代码,带图形界面
11-04
python信息收集、渗透测试工具源代码,带图形界面,可进行端口扫描敏感文件探测、子域名探测、whois信息、指纹信息、服务器信息收集
敏感文件整理
weixin_30865427的博客
07-25 316
Windows c:/boot.ini #查看系统版本 c:/windows/php.ini #php配置信息 c:/windows/my.ini #MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD #mysql.user表中的...
最好的目录扫描工具dirsearch-master非常详细使用方法,2024年最新2024年你与字节跳动只差这份笔记
最新发布
2401_83739632的博客
04-16 918
使用网上收集的Springboot-ActuatorExploit字典都扫描不出目录,但使用这个默认字典能扫描出/swagger-resources目录。注:dirsearch的目录字典不能在其他扫描工具里面使用。注:requirements.txt文件在dirsearch-master目录里面,所以是进入dirsearch-master目录后执行的命令。//采用指定路径的wordlist且拓展名为php,txt,js的字典扫描目标url。//使用文件拓展名为php和txt以及js的字典扫描目标。
Linux敏感目录
diechusi8056的博客
01-09 639
Linux敏感目录,网站存在包含漏洞,权限允许的条件下,写个批处理脚本。或者直接 放在burp里面批量跑!/apache/apache/conf/httpd.conf /apache/apache2/conf/httpd.conf /apache/php/php.ini /bin/php.ini /etc/anacrontab /etc/apache/apache.conf...
3. 信息收集(目录)
Sumarua的博客
06-29 391
3. 信息收集 内容索引: 3.1. 网络整体架构 3.2. 域名信息 3.2.1. Whois 3.2.2. 搜索引擎搜索 3.2.3. 第三方查询 3.2.4. ASN信息关联 3.2.5. 域名相关性 3.2.6. 网站信息利用 3.2.7. 证书透明度 3.2.8. 域传送漏洞 3.2.9. Passive DNS 3.2.10. 泛解析 3.2.11. 重要记录 3.2.12. CDN 3.2.
08、收集敏感信息目录文件
qq_42053222的博客
04-14 276
这样,我们网站的部分或全部内容就可以不被搜索引擎收录了,或者让搜索引擎只收录指定的内容。选择字典类型,如果使用个人字典扫描,先选择“ List based brute force ”选项,再单击“ Browse ”选择字典,可以选择工具自带的字典,也可以选择自己的字典。,那么就要在URL to fuzz 里填写“/admin/{dir}”,意思是在“{dir}”的前后可以随意拼接你想要的目录或者后缀,例如输入“/admin/{dir}.php ”就表示扫描admin目录下的所有php文件
web敏感目录信息泄漏批量扫描脚本,结合爬虫、目录深度遍历。.zip
03-25
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
2020 APP收集使用个人信息总则最小必要评估规范 .pdf
05-18
app违法违规收集使用个人信息自评估指南 ...PP收集使用个人信息最小必要评估旨在对移动互联网行业收集使用用户人脸、通讯录、短信、位 置、图片等个人敏感信息进行规范,落实最小、必要的原则。本系列相关标准:
Python编写合并字典并实现敏感目录的小脚本
12-31
接触网安快一年了,爱收集一些字典啊敏感目录文件啊什么的。收集多了难免有重复,并且有的也需要合并使用方便。自己就写了一个小小的脚步用来完成这个目的。 0x01 代码 第一次发表文章,希望大家多提意见。抱拳了...
最新敏感信息目录收集技术
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-26 264
旁站(又称同服站点),即和目标网站在同一服务器上的网站,旁站攻击是指攻击和目标网站在同一台服务器上的其他网站,通过“跳站”或者“绕站”攻击实现攻击主站的目的。C段是指目标网站所在的服务器IP地址末段范围内的其他服务器,IP地址通常由四段32位二进制组成,其中每8位为一段,例如192.168.132.3对应的C段,前3个IP地址不变,只变动最后一个IP地址,就是192.168.132.1-255。C段对于探测目标域名的其他网络资产具有重要价值。
Python--敏感目录扫描
小小猪的博客
11-15 971
python--敏感目录扫描 目录扫描的意义 在现阶段安全测试中,目录扫描能大大提高渗透测试人员的工作效率。 在实战中,如果通过目录扫描,获取到敏感文件,如后台登录地址等,就可可以尝试暴库、SQL注入等方式进行安全测试; 如果发现敏感目录敏感文件,能帮我们获取如php环境变量、robots.txt、网站指纹等信息; 如果扫描出了一些上传的文件,我们甚至可能通过上传功能(一句话恶意代码)获取网站的权限。 import requests hearders={'User-Agent': 'M
python3-信息搜集
jiet07的博客
10-28 515
信息搜集 根据是否与目标主机进行直接交互,信息搜集分为被动信息搜集和主动信息搜集。前者是通过搜索引擎或者社交等方式间接获取目标主机的信息。一般情况下,大部分都是通过被动信息搜集获取信息信息包括子域名、IP地址、旁站、C段查询、用户邮箱、CMS类型、敏感目录、端口信息、服务器版本以及中间件等。 比如中间件nginx存在很多漏洞,解析漏洞,目录跨越漏洞等。 以下是通过Wappalyzer插件获取nginx的中间件以及Web框架。 DNS解析 DNS(Domain Name System,域名系统
文件包含漏洞之2LFI-Labs中的的利用和绕过
ISNS的博客
03-30 5377
一、环境搭建 1.环境描述 操作系统:win7 PHP集成环境:phpstudy 源码:LFI-Labs(去GitHub上下载) 将下载好的源码放在phpstudy的WWW目录下。 2.解决报错 如图所示,它会出现以下报错: 我找到的相关资料是: 这样的警告,只是一个因为PHP版本不同而产生的警告(NOTICE或者WARNING),而非错误(ERROR)。PHP中的变量在不声明的情况下使用 的...
SQL注入进阶之1宽字节注入攻击(Pikachu漏洞练习平台)
ISNS的博客
02-29 4386
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 宽字节注入攻击可以说是SQL注入的进阶攻击方式,在我之前列出的学习计划体系中,前面的union联合查询注入攻击、布尔盲注、报错注入、时间盲注这几种常见的SQL注入方式,在我之前的博客中已经分析过了,那么今天在下面这些进阶的SQL注入方式中,要翻牌的就是宽字节注入。 原理讲解 接下来的讲解,将以问...
文件包含漏洞之3PHP伪协议实战
ISNS的博客
04-03 2123
一、通过php_filter获取flag 1.php://filter介绍 1.定义: 2.举例说明: (1)直接读取数据流: (2)采用某种方式读取数据流,如果有两种及以上的读取方式,中间用 | 管道符隔开: (3)写入数据流: 2.CTF实战 平台:BugkuCTF 题目:flag在index里 链接:http://123.206.87.240:8005/post/ 1.点进去看到UR...
XSS跨站脚本攻击漏洞之1原理及分类
ISNS的博客
03-06 2022
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 一、XSS漏洞介绍 1.简介 XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。 跨站点脚本(XSS)攻击是一种针对网站应用程序的注射型攻击,攻击者在可信的网页中嵌入恶意代码,用户访...
信息收集之5指纹识别
ISNS的博客
12-16 1519
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 这里的指纹识别,不是指人的指纹这种生物特征识别,而是指网站CMS指纹识别、计算机操作系统及web容器的指纹识别等。 什么是CMS CMS:Content Management System,内容管理系统。 按我的理解,它就有点像一个模板,管理员把内容填进去就生成网站了。以前人们对网站内容的管理都是...
在渗透测试过程中是如何敏感信息收集
03-24
在渗透测试过程中,敏感信息收集通常包括以下几个方面:网络拓扑结构、操作系统、应用程序、服务、端口、协议、用户名、密码、配置文件等。渗透测试人员可以通过端口扫描、漏洞扫描、社会工程学等手段来获取这些信息。同时,渗透测试人员也需要遵守相关法律法规和道德规范,确保在收集敏感信息时不会侵犯他人的合法权益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值