php扫描目录字典,如何快速扫描C段(网站快照、后台识别/登录、目录扫描)

1.C段扫描

C类地址范围从 192.0.0.1 到 223.255.255.254 ,192转换成二进制就是1100000;223转换成二进制就是1101111;所以说网络地址的最高位肯定是110开头的最高位就是前8个比特位,比如192.0.0.1最高位就是192,至于254台计算机 例如C类IP地址192.168.1.0/24 范围是从192.168.1.0-192.168.1.255 ,0是网络号不可用 255是广播地址 出去这2个 可用的就是254个地址也就是254台计算机。

C段扫描的原因

l  收集C段内部属于目标的ip

l  内部服务只限于ip访问没有映射域名

l  更多的探测主机目标资产

快速扫描C段的工具有nmap、masscan、zenmap和webscancc。也可以用python脚本扫描C段。

2.网站快照

抓取方法:

(1)可用linux命令行抓取网页快照,需要用到软件xvfb,CutyCapt,Qt。

(2)也可用php抓取网站或者某个网页的快照图片,php利用CutyCapt抓取网页高清图片快照。原理和其他搜索引擎的抓取网页快照原理一样。

3.后台识别/登录

快速查找网站后台地址方法:

l  字典查找:平时可以把一些上传地址,后台地址,表段记录下来,也可以收集别人的字典,以后可能会用到。

l  工具扫描:明小子的后台扫描功能,wwwscan目录扫描器,御剑和阿D注入工具的后台扫描功能等等。

l  搜索引擎查找

这里提供了网站后台登录地址大全:

4.目录扫描

可用工具有:wwwscan可以扫描目录,而webdirscan是一个较简单的多线程Web目录扫描工具。DirBuster是一款专门用于探测Web服务器的目录和隐藏文件。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值