web目录下日志文件太多_Dirmap(Web目录文件扫描工具)

最新推荐文章于 2024-05-02 01:59:19 发布
最新推荐文章于 2024-05-02 01:59:19 发布
阅读量340 收藏
点赞数
文章标签: web目录下日志文件太多
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42299560/article/details/113324293
版权

目前渗透测试中使用的目录扫描工具,已经非常丰富了,就拿御剑、DirBuster来说吧,知名度高,功能全面。

a60e3e51790638850d333a52bf1b15e9.png

其他的小“轮子”就不说了,有这些“车子”都已经够用了。

但是,我们需要一个跑得更快、更省油的“车子”。

de02a7f3d1f5b7ceb73354053a04d21e.png

它可能是这样的:

  • 多引擎并发
  • 能使用字典
  • 能纯爆破
  • 能爬取页面并动态生成字典
  • 能 fuzz 扫描
  • 可自定义请求
  • 可自定义响应结果处理
  • ...

Dirmap

一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。

项目地址✨: https://github.com/H4ckForJob/dirmap

那它就是“传说级跑车”了?

它的作者给出了它的一大波功能特点

  1. 支持 n 个 target*n 个 payload 并发
  2. 支持递归扫描
  3. 支持自定义需要递归扫描的状态码
  4. 支持(单|多)字典扫描
  5. 支持自定义字符集爆破
  6. 支持爬虫动态字典扫描
  7. 支持自定义标签 fuzz 目标 url
  8. 自定义请求 User-Agent
  9. 自定义请求随机延时
  10. 自定义请求超时时间
  11. 自定义请求代理
  12. 自定义正则表达式匹配假性 404 页面
  13. 自定义要处理的响应状态码
  14. 自定义跳过大小为 x 的页面
  15. 自定义显示 content-type
  16. 自定义显示页面大小
  17. 按域名去重复保存结果

看上去是挺全面的,

最低0.47元/天 解锁文章
黄冠恒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 909
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
dirmap web目录扫描安装包
05-30
"dirmap"是一个用于执行此类扫描工具,它是一个轻量级、高效的Web目录扫描器,特别适用于对目标网站进行快速的目录枚举。本文将深入探讨dirmap的安装与使用,以及它在Web安全评估中的应用。 一、dirmap简介 ...
渗透测试 ( 10 ) --- 扫描 web目录文件 (dirb、wfuzz、wpscan、nikto)
freeking101的博客
07-15 8039
扫描web目录 (dirb、wfuzz、wpscan、nikto) 当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 子域名 收集、超级 ping 网站(web) 文件 目录 扫描.........
Web安全技术】期末复习知识点整理
gardenia的博客
03-13 902
web安全技术期末复习
5种常用Web安全扫描工具,快来查漏补缺吧!_商业软件 web应用漏洞扫描工具 排行榜
2401_84263434的博客
05-02 1061
AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描扫描之后会提供扫描报告和修复建议等。AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高)Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。
ctf-show WEB板块(持续更新)
wobushilijiatu的博客
12-14 274
使用 php://input:可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,当传入的参数作为文件名打开时,可以将参数设为php://input,同时post写入想要执行的php代码,php执行时会将post内容当作文件内容,从而导致任意代码执行。发现 include 函数 想到 文件包含 GET方式 传入一个url尝试 文件包含 肯定是需要 伪协议了。先试试万能密码 能登录 进去 存在sql注入漏洞。得到了一个文件在 看这个文件 得到flag。发现flag 获取列名。
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
《磐石计划:Web安全漏洞与渗透测试》笔记
break_cat的博客
02-02 6594
课程:磐石计划:Web安全漏洞与渗透测试 主讲老师:陈殷 课程详情:https://www.cnblogs.com/xuanhun/p/12849767.html 本文内容:磐石计划课堂笔记 引用:课程讲义(作者:陈殷),课程PPT 1.安全概念 1.1初探安全 信息安全 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数.
WEB安全测试(1)--服务器、认证与注入测试
luoluo520luoluo的博客
04-23 904
1、服务运行账号权限的检查 运行Web服务的操作系统账号权限越高,服务所遭受到攻击产生的危害就越大,因此不建议使用root等高级别的账号操作服务,尽可能使用低级别权限的操作系统账号。因此在服务部署时,建议新建普通用户、特定用户组给服务,避免权限过大引起的攻击危害。 1.1 新建用户组及用户(详细可参考:https://www.runoob.com/linux/linux-user-manage.h...
VulnHub Billu_b0x
iO快到碗里来
11-02 422
0x01 信息收集 一、探测靶机ip 首先把靶机打开: 不知道密码啊怎么登?哦,这是靶机,就是让我们进行渗透的,登上基本就GG了。 步入正题,首先先查看一下kali的ip,ip add: 先简单总结一下nmap的常用命令,相关介绍和具体使用自行百度: 参数 功能 kali与靶机都用的net模式,使用的均是VMnet8网卡,也就是处于同一C段。接着使用kali下的nmap对同一C段存活主机进行扫描,nmap -sP 192.168.292.1/24: 其中192.168.202.
渗透测试的灵魂:信息收集
末初的CSDN博客
07-20 3462
渗透测试的灵魂:信息收集
信息收集学习笔记
人饭子的博客
10-31 983
信息收集 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 漏洞信息 DAST web漏扫 主动漏扫 被动漏扫 综合漏扫 IAST SAST SRC历史漏洞) 服务-组件-协议 空间测绘 网络 IP扫描 MAC扫描 端口扫...
目录扫描工具,个人觉得挺好用的。
08-31
在IT安全领域,目录扫描工具是进行Web应用安全检测的重要组成部分。标题提到的"目录扫描工具,个人觉得挺好用的",这表明该工具在实际使用中得到了用户的肯定,具有良好的用户体验和实用性。描述中进一步阐述了这个...
linux平台下查看目录结构的小工具
04-02
linux平台下查看目录结构的小工具,python语言实现,使用方法: python dirmap.py 目录路径,可以是绝对路径,也可以是相对路径
GUI版本的Dirmap
06-23
GUI版本的Dirmap是一款基于图形用户界面(GUI)的目录映射工具,它主要用于帮助用户更方便地管理和浏览文件系统中的目录结构。在传统的命令行界面下,进行复杂的目录操作可能需要输入一系列命令,而GUI版本的Dirmap...
python脚本扫描网站后台.zip
12-31
5. **日志记录**:为了跟踪扫描过程和结果,`dirmap.py`可能会将发现的存活路径、返回状态码、响应时间等信息写入日志文件。 6. **并发扫描**:为了提高效率,脚本可能采用多线程或异步I/O模型,如Python的`...
LIBSVM参数实例详解.rar
07-26
神经网络的matlab案例,本案例介绍如下: 技术深度:案例详细介绍了如何使用MATLAB进行深度学习模型的构建、训练和测试。 实际应用:通过具体的图像识别任务,展示模型的实际应用效果,让你直观感受神经网络的强大能力。 代码解析:提供完整的MATLAB代码,并对关键部分进行详细注释,帮助你理解每一步的工作原理。 优化策略:探讨不同的训练策略和参数调整方法,优化模型性能。
基于JAVA在线考试管理系统(源代码+论文+开题报告+外文翻译+英文文献+答辩PPT).rar
最新发布
07-26
基于JAVA在线考试管理系统(源代码+论文+开题报告+外文翻译+英文文献+答辩PPT).rar
基于Energyplus+golang+react+R的urp计算建筑能耗潜力项目源码.zip
07-26
【1】项目代码完整且功能都验证ok,确保稳定可靠运行后才上传。欢迎下载使用!在使用过程中,如有问题或建议,请及时私信沟通,帮助解答。 【2】项目主要针对各个计算机相关专业,包括计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网等领域的在校学生、专业教师或企业员工使用。 【3】项目具有较高的学习借鉴价值,不仅适用于小白学习入门进阶。也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 【4】如果基础还行,或热爱钻研,可基于此项目进行二次开发,DIY其他不同功能,欢迎交流学习。 【注意】 项目下载解压后,项目名字和项目路径不要用中文,否则可能会出现解析不了的错误,建议解压重命名为英文名字后再运行!有问题私信沟通,祝顺利! 基于Energyplus+golang+react+R的urp计算建筑能耗潜力项目源码.zip基于Energyplus+golang+react+R的urp计算建筑能耗潜力项目源码.zip基于Energyplus+golang+react+R的urp计算建筑能耗潜力项目源码.zip基于Energyplus+golang+react+R的urp计算建筑能耗潜力项目源码.zip基于Energyplus+golang+react+R的urp计算建筑能耗潜力项目源码.zip 基于Energyplus+golang+react+R的urp计算建筑能耗潜力项目源码.zip 基于Energyplus+golang+react+R的urp计算建筑能耗潜力项目源码.zip
dirsearch dirmap
09-23
dirsearch是一个用于发现Web应用程序中存在的隐藏目录文件工具。通过使用dirsearch,您可以在目标网站上搜索常见的目录文件,并检查是否存在未经授权的访问点。 dirmap是一种自动化的目录映射工具,它可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值