信息搜集-目录扫描

最新推荐文章于 2024-06-10 23:18:45 发布
最新推荐文章于 2024-06-10 23:18:45 发布
阅读量8k 收藏 39
点赞数 11
分类专栏: 信息搜集笔记 文章标签: 安全 目录扫描
本文链接:https://blog.csdn.net/weixin_43221560/article/details/109154787
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

目录扫描

目录

网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。
进行目录扫描是为了扩大测试范围,找到更多能利用的点。

原理

1.爆破
目录扫描最常见的就是通过一个字典进行爆破,字典的精准度决定了你扫描的完整度。
爆破的好处是能让我们发现一些隐藏页面,比如网站测试页面,隐藏的后台页面等等。
2.爬虫
爬虫的原理呢咋说呢,就是通过一个网页源代码找存在的路径,然后递归爬取下一个页面,爬虫好处呢就是能爬取全部我们能访问的页面,但缺点就是没有链接到页面的隐藏页面没法获取。

爆破工具

大部分的工具基本上是基于字典爆破的,知道了这个原理,扫目录就简单的很多。

1.御剑后台扫描工具

御剑作为一款老一辈的目录扫描工具,我个人觉得还是挺好用的,就是基于字典精准度,只要你随时更新御剑字典,扫描效果还是杠杠的
使用也超级简单
在这里插入图片描述

2.burp

burp作为一个神一样的工具,这种简单的目录扫描当然是轻而易举的实现了
首先需要一个强力的字典
拦截请求包->intruder->add变量->加载字典跑就行了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.dirbuster

一款kali自带的图形化扫描路径工具。
输入网址和选择字典,跑就行了。
注意:最好选择auto switch head and get
head速度快get会加载完整数据包,和响应

在这里插入图片描述

4.dirb

一款非常好用的linux命令行工具,使用简单

dirb http://testphp.vulnweb.com/

每扫出一个就会显示出来
在这里插入图片描述

5. 常见fuzz工具

基本上能fuzz测试的工具都可以进行目录扫描
只有找好相应的字典,开始暴力扫描就行
比如wfuzz工具,是一款非常好用的网站fuzz测试工具
我写的一篇博客
使用比较高级灵活,能找路径,参数,文件后缀等等。

爬虫工具

长亭rad浏览器爬虫

最近发现的一个超级好用的爬虫,命令行工具
https://github.com/chaitin/rad
介绍是:rad,名字来源于放射性元素——镭, 从一个URL开始,辐射到一整个站点空间
(原理就是爬取源代码存在的连接,一步步的爬取整个网页)

rad -t http://example.com -text-output result.txt
rad -t http://example.com -wait-login

在这里插入图片描述
另一篇介绍他家web扫描工具的文章。
xray扫描工具

总结

目录扫描相对来说很简单,工具使用也是基于字典精准度。懂得原理用起来更加明白该注意哪些。

想要工具的,github下载不下来的
可关注微信公众号:XG小刚
回复:御剑rad
在这里插入图片描述

XG小刚
关注
  • 11
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试之目录扫描
03-18
DirBuster-1.0-RC1主要用于渗透测试必备工具之一,主要网站目录扫描信息收集,支持php,asp、jsp、aspx、以及Java等信息收集,通过扫描的结果进一步利用,发现站点漏洞,有利于下一步测试。
Go语言扫描目录并获取相关信息的方法
09-22
在Go语言中,扫描目录并获取相关信息是一项常见的任务,特别是在处理文件系统操作时。Go提供了标准库`io/ioutil`和`os`,以及`path/filepath`来帮助我们完成这项工作。这里我们将深入探讨如何利用这些库来扫描目录,...
最常用的web目录扫描工具
qq_43511094的博客
03-22 7296
本文主要记载kali中最常用的几个web目录扫描工具 文章目录dirbdirb是什么前言基本使用参数介绍小结dirsearchdirsearch是什么gobustergobuster是什么前言dir模式基本用法dir模式参数介绍小结总结 dirb dirb是什么 前言 dirb是一个基于字典的目录扫描工具,会采用递归的方式去获取更多的目录,支持代理,延迟访问和添加请求头。此工具在kali中自带。 基本使用 dirb是一个目录扫描工具,类似于御剑一样,所以对于大多数情况而言,如果对一个网站的语言不是很.
目录扫描】feroxbuster v2.10.2 字典整合版
qq_21039641的博客
05-30 1110
是一款强大的目录扫描工具,Feroxbuster的主要功能是基于字典的目录扫描,并且默认使用Seclists字典进行使用!并且具有快速和高效的特点,采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等!这款工具总的来说是笔者目前用过性能最好的目录扫描工具了!并且本站整合了seclists字典,方式也更加灵活,扫描更具全面性,推荐使用!
信息收集-目录扫描
LUOBIKUN的博客
03-18 2074
学如逆水行舟,不进则退;心似平原走马,易放难收。 ​ 网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。 网站目录示例: 进行目录扫描可以扩大我们的测试范围,从而找到更多能利用的东西,例如发现网站后台,管理界面,或者敏感的目录,文件等。 总结几个常用的目录扫描工具,以及比较好的字典。 工具分享: 链接:https://pan.baidu.com/s/14taLxg429ciDbSLkVTqx1g 提取:t9u0 dirsearch dirsearch是一个python开发的目录扫描工具,目的
信息收集----目录扫描搜集与Git收集信息
qq_44418229的博客
05-03 1807
目录扫描收集信息与Git收集信息
信息收集-目录扫描(7kbscan御剑版)下载及使用
热门推荐
Emmawas的博客
05-23 1万+
信息收集系列 例如:第二章-7kbscan御剑版 文章目录 前言 一、7kbscan御剑版 下载地址 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:Web路径暴力探测工具-7kbscan御剑版 提示:以下是本篇文章正文内容,下面案例可供参考 一、7kbscan御剑版的下载 下载地址 :GitHub - 7kbstorm/7kbscan-WebPathBrute: 7kbscan-WebPathBrute Web路径暴力探测工具​​​...
信息收集之目录扫描-dirbuster
qq_58000413的博客
07-31 2016
由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。原理程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。owasp项目,dirbuster是一个多线程的基于java的应用程序设计用于暴力破解web应用服务器上的目录名和文件名的工具。探测网站的结构,可以扫到敏感文件、后台文件、数据库文件、和泄露信息的文件。a.目录遍历漏洞(前端数据包传输的时候没有验证可能会出现)优点可以扫出网站的结构,就非常的好。......
信息收集—目录扫描
最新发布
m0_52903527的博客
06-10 1476
目录扫描是一种网络渗透测试技术,用于发现和列举目标网站上的目录和文件结构。通过目录扫描我们还可以扫描敏感文件,帮助识别网站的隐藏内容、敏感信息甚至后台管理系统的入口。
信息收集-目录信息
weixin_49349476的博客
05-22 514
网页的目录结构跟整个网站的布局有关,收集到的信息可以包括目录名称、目录结构、目录所包含的文件、文件类型、文件大小等。dirsearch是一款常用的目录扫描工具,是Python编写的,通过扫描字典列表中的所有可能的目标URL中提供的目录(或文件),来寻找Web应用程序中存在的潜在目录和文件。/usr/share/dirbuster/wordlists是dirbuster自带的字典目录,我使用的是自带的字典,也可以选择自己的字典。-r 递归目录(跑出目录后,继续跑目录下面的目录)-e 指定网站语言。
Python--敏感目录扫描
小小猪的博客
11-15 1093
python--敏感目录扫描 目录扫描的意义 在现阶段安全测试中,目录扫描能大大提高渗透测试人员的工作效率。 在实战中,如果通过目录扫描,获取到敏感文件,如后台登录地址等,就可可以尝试暴库、SQL注入等方式进行安全测试; 如果发现敏感目录或敏感文件,能帮我们获取如php环境变量、robots.txt、网站指纹等信息; 如果扫描出了一些上传的文件,我们甚至可能通过上传功能(一句话恶意代)获取网站的权限。 import requests hearders={'User-Agent': 'M
实验一信息收集与漏洞扫描实验
05-07
实验一信息收集与漏洞扫描实验 本实验的目的是让学生初步了解黑客入侵和攻击的方法,以及一般的应对措施,并掌握常见工具的基本应用。在实验过程中,学生需要将实验的结果记录下来,并回答相关思考题,填写到实验...
masscan-1.3.2扫描工具
03-21
在实际应用中,masscan常用于安全审计、网络测绘和威胁情报收集。例如,安全研究人员可以通过masscan快速定位互联网上的开放FTP服务器,或者检测企业内部网络中未经授权的开放服务,从而及时发现并消除安全隐患。 ...
11ty-plugins-目录扫描npm以找到eleventy-plugins
02-13
【标题】:“11ty-plugins-目录扫描npm以找到eleventy-plugins”是指一个项目,这个项目的主要目的是收集和整理在npm(Node Package Manager)上可用的Eleventy插件。Eleventy是一个静态网站生成器,它允许开发者...
Dirscan目录扫描工具
07-08
Dirscan是一款专业的目录扫描工具,主要用于在Windows操作系统中快速、高效地查找和分析指定目录下的文件和子目录。它能够帮助用户深入探索文件系统,发现隐藏的文件、深层的子目录,以及按照特定条件筛选出的文件。...
信息收集-端口扫描工具-Nmap使用说明
m0_37638874的博客
07-25 1755
sU(Udp scan)顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口,它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。,又称半开放扫描,它不打开一次完全的TCP连接,执行得很快,效率高(一个完整的tcp连接需要3次握手,而-sS选项不需要3次握手)如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的。-sV:版本检测(sV),能够用来扫描目标主机和端口上运行的软件的版本,并将它显示出来。-sS:半开放扫描(非3次握手的tcp扫描)...
信息搜集-子域名挖掘
小刚的博客
10-16 5259
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 子域名挖掘域名收集原理网站和工具1.在线子域名查询https://phpinfo.me/domain/2.一会儿~ https://dns.bufferover.run/dns?q=3. https://dnsdumpster.com/4.快速DNS rapiddns.io/subdomain5.crt.sh 证书查询4.Layer子域名挖掘机总结 域名 域名有级别之分,可以分为顶级域名(一级域.
nmap系统版本扫描
小刚的博客
11-05 3380
指令:-O –osscan-limit:限定有端口开放的主机,提高-O和-A参数的扫描速度 –osscan-guest给NMAP建议的操作系统,类似于sqlmap的参数 –max-os-tries <次数>设置重试次数(默认为5),提高准确性和提供扫描速度 返回数据 Device type设备路由打印机 Runnung操作系统名猜测 OS datal内核版本建议的操作系统其他具体信息 ...
在DC-5渗透过程中,会使用nmap进行信息收集,以下关于命令描述正确的是? A.nmap-sP网段/24是扫描主机开放端口的命令 B.nmap-sP网段/24是扫描网段存活主机的命令 C.nmap-sVIP地址是扫描网段存活主机的命令 D.nmap-sPP地址是扫描主机开放端口服务的命令
06-02
在DC-5渗透过程中,可以使用nmap进行信息收集和端口扫描,以下关于命令的描述正确的是: B. `nmap -sP 网段/24` 是扫描网段存活主机的命令。 该命令使用nmap的Ping扫描功能,对指定的IP地址范围进行Ping扫描,以确定哪些主机处于活动状态。这个命令通常被用于探测局域网中的存活主机,以便进行后续的端口扫描和漏洞扫描。 其他选项的描述如下: A. `nmap -sP 网段/24` 是扫描主机开放端口的命令。 这个命令使用的是Ping扫描模式,无法获取主机的端口信息,因此不能用于扫描主机的开放端口。 C. `nmap -sV IP地址` 是扫描单个主机的开放端口和服务版本的命令。 这个命令使用的是版本探测模式,可以获取主机的开放端口和运行的服务的版本号,以便进行后续的漏洞扫描和攻击。 D. `nmap -sP -Pn 地址` 是在Ping扫描时关闭主机发现功能的命令。 这个命令使用的是Ping扫描模式,但是关闭了主机发现功能,通常用于探测对Ping请求不响应的主机。这个命令无法获取主机的开放端口信息
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值