题目起的有点不通顺。。
网站目录 文件 爆破是攻击者的一个常见攻击手法 这个这可以达到 :
1. 通过特定名称的文件 或者 目录 知道目标网站使用的是什么程序 进而寻找漏洞
2. 扫描器直接扫出了漏洞文件 比如一个文件上传 一个编译器 又或者别人留下的后门
这往往是入侵的第一步既是信息刺探 也是一种攻击
但是面对现在的一些网站很多扫描器的bug显现出来了。。。
1,对404页面判断失效 一些网站自定义了错误页面 根本不返回 404 错误 导致一些扫描器晕了
2 效率底下 ,就是不断的在一个循环里面 不断的发送请求 没有结合网站的返回数据 对扫描做调整
下面我们要实习一个牛X的扫描器了 应该怎么做 。。
其他方面都一样 只针对普通扫描器的短板也说:
404 页面的判断 看了下自定义错误页面的实现 一直是返回了404错误 另一种是返回302跳到一个错误的页面 主要的思路就是先请求一个肯定不存在的页面 然后将返回的数据作为后面判断的依据 如果是404就好办了 不用保存数据了。。
智能的判断 主要的思路就是针对字典中的数据 先提交最前面的目录 看看存不存在 如果不存在 那么以后 只要是这个目录开头的文件都不用看了 这一点可以大大的优化速度 另外的就是 根据网站返回的目录信息 自动的和字典中的数据组合到一起 也就是递归的向下猜 比如请求 某页面得到目标网站存在一个目录 oschina 那么程序会自动的猜这个目录的子目录 当然先猜目录 后猜文件。。。
先把思路(参考了很多其他人的做法)写在这 以后有时间实现下。。。