网站目录扫描的工具很多,最开始用的wwwscan 、御剑,甚至一些小扫描器自带的比如,椰树、北极熊
用来用去,最终你还是会发现,一些个人写的工具真的都是渣渣要么后门,要么崩溃闪退,小白用用还是可以的,但是最终你需要的还是工具的系统化专业化,总不能一直用二三流的工具
我打算后面长期用dirbuster来进行各种渗透测试
1. kali打开打开
dirb 和dirbuster是一样的,就跟nmap 和nmap_zap一样的,一个是命令行,一个是界面,就看你喜欢哪个,我使用界面
网上虽然有一些这工具写的教程,但是都是很模糊,不具体实际操作,经过自己测试发现,这样用最好(先启动一个php环境,phpstudy即可)
1. 一般我们先输入网址根目录,
2. 选择head get自动切换(像一般其他工具要么只有一个get,或者二选一,这个还是比较智能的)
3.线程10就好,免得把网址搞挂了,然后选择一个中等字典
4.选择标准项单选钮,只勾选爆破文件,其余递归什么的先不管(我一般爆破文件夹和文件分开进行,同时开始的话数据量太大,进度也比较混乱),右边输入/ php如上图,配置完了点右下角启动
结果展示的话,三个选项卡,第三个是树视图
打开字典看下,上述进度到7万多时候,第75586行文件名为phpinfo成功跑出
再来看下网站目录(因为我这环境在windows上,windows大小写不区分,上面扫描结果里l.php大小写都显示了,说明工具还是非常靠谱的)
最后要导出扫描结果备份,右下角report,存档,下次渗透可以做参考,改下策略什么的
报告txt都给你归类好了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
