信息搜集(五)之网站目录

已于 2022-05-12 22:43:36 修改
阅读量1k 收藏 1
点赞数 2
分类专栏: 信息搜集 文章标签: 网络安全
于 2022-04-26 11:08:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51730169/article/details/124420008
版权

一、御剑后台扫描

1、御剑后台扫描珍藏版

在这里插入图片描述

2、御剑无字典大小限制1937版

在这里插入图片描述

二、dirsearch

1、从物理机复制dirsearch到kali中

在这里插入图片描述

2、查看帮助文档

┌──(steven㉿kali)-[~/penetra_test/dirsearch]
└─$ python3 dirsearch.py --help

在这里插入图片描述

3、扫描

-u 指定网址 
-e 指定网站语言
* 扫描所有类型
steven㉿kali)-[~/penetra_test/dirsearch]
└─$ python3 dirsearch.py -u https://f.mnvip66.net/ -e *

在这里插入图片描述

参考连接:https://www.feilongwl.cn/index.php?m=home&c=article&a=index&id=483

三、gobuster

1、安装gobuster

┌──(steven㉿kali)-[~/penetra_test]
└─$ sudo apt-get install gobuster

在这里插入图片描述

2、查看常用参数

┌──(steven㉿kali)-[~/penetra_test]
└─$ gobuster

在这里插入图片描述

3、扫描

dir模式:
-u string:目标URL或域
-w string:暴力猜解的单词列表的路径
-x string:要搜索的文件扩展(仅限于DIR模式)
-t int:并发线程数(默认值10-o: 输出结果
--wildcard: Force continued operation when wildcard found
┌──(steven㉿kali)-[~/penetra_test]
└─$ gobuster dir -u https://f.mnvip66.net/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 5

参考连接:
https://blog.csdn.net/nzjdsds/article/details/86756828
http://www.52bug.cn/hacktool/6166.html

在这里插入图片描述

┌──(steven㉿kali)-[~/penetra_test]
└─$ gobuster dir -u https://f.mnvip66.net/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 5 --wildcard -x "php,html,asp,zip,rar" -o ~/penetra_test/tmp/test1.log

在这里插入图片描述
在这里插入图片描述

dir模式:
| grep ^"416":排除指定内容
┌──(steven㉿kali)-[~/penetra_test]
└─$ gobuster dir -u https://f.mnvip66.net/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 5 --wildcard -x "php,html,asp,zip,rar" -o ~/penetra_test/tmp/test2.log | grep ^"416"

在这里插入图片描述

Aτθ
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
32.网络安全渗透测试—[信息收集篇1]—[whois域名注册信息查询+网站后台(敏感/备份文件&目录)扫描]
qwsn
08-05 3720
渗透的本质:就是信息收集的过程!!!
后台扫描工具 - 御剑珍藏版)附下载
热门推荐
hackzkaq的博客
11-24 4万+
版本说明:御剑后台扫描珍藏版 下载地址:安装包放下方网盘里了 链接:https://pan.baidu.com/s/1Bn7GtWb7AStcjzVahFOjSQ 提取码:zkaq 使用环境:windows 标题工具说明: 御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。 附带很强大的字典,字典我们也是可以自己修改的,继续增加规则。 一、御剑后台扫描工具简介: 1、扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2、
御剑无字典大小限制1937版.rar
01-09
御剑无字典大小限制1937版
扫描网站目录
m0_72935813的博客
02-17 899
扫描网站目录
御剑后台扫描珍藏版_后台扫描工具
03-27
御剑后台扫描珍藏版_后台扫描工具
域内网中的信息收集之一内网结构的探测.pdf
01-25
域内网中的信息收集之一内网结构的探测 在域内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍域内网中的信息收集之一内网结构的探测。 一、域内网信息收集的重要性...
节 收集Web站点信息-01
最新发布
09-15
在本节中,我们将学习如何收集 Web 站点信息,包括 CMS 指纹识别、针对 CMS 漏洞查询、敏感目录信息和 WordPress 测试。 CMS 指纹识别 内容管理系统(Content Management System,简称 CMS)是一种 popular 的 Web...
十个常用的网站推广方法样本.doc
12-19
以下是对文档中提到的十个常用网站推广方法的详细说明: 1. QQ群推广法:利用多个QQ账号加入大量群组,每日发布网站信息,可触达大量用户。 2. 软文推广法:撰写或分享有价值的文章,巧妙植入自己的网址,提升...
大数据社工信息收集及分类攻击.pdf
08-07
拥有千年文明史的中国在对人类社会方面的研究也是占有一定优势的,因此本次演讲的内容将围绕基于人类共性的大数据社工平台所需信息收集、分类以及示例。 目录 个人简介及声明 定义 概况 信息泄露 分类举例 总结&...
信息化能力建设目录归纳.pdf
11-10
信息化则是指利用信息技术,通过收集、处理、传播信息,提升社会生产力和生活质量的过程。信息化包含信息基础设施建设、信息资源开发、信息技术应用等多个方面,对于推动经济社会发展具有重要作用,如提高效率、创新...
御剑后台扫描工具【无后门珍藏版
09-17
内置御剑优化版1.5和御剑后台扫描工具珍藏版,无病毒,无后门木马。
御剑工具《后台扫描工具》
07-05
御剑是一款著名的安全工具,主要用于渗透测试和漏洞挖掘。它提供了多种功能和工具,可以帮助安全研究人员识别和利用系统和应用程序中的漏洞。
网站目录字典后台文件字典.zip
09-09
用于网站目录文件扫描的字典,20+个字典,包含常见等搜集的字典,后台目录网站目录、文件目录等等
御剑后台扫描珍藏版
02-01
御剑后台扫描珍藏版
御剑后台扫描珍藏版.rar
06-29
御剑后台扫描珍藏版——后台扫描神器
干货 | 6款漏扫工具来了(附工具下载链接)
2301_77147728的博客
03-28 3700
北极熊是一款综合性的扫描工具,前期的信息收集我们也提到过,那里我们说它是一款爬虫工具有些片面了,也许是我经常用它来爬虫,其实它也集成了网站检测和漏洞扫描功能,只不过它得一步一步的使用,首先对目标站点进行爬虫,再将爬虫过的结果导入网站检测当中扫描,也可以根据前期信息收集情况,选择对应的选项,提高扫描效率,北极熊扫描器也可以通过网上搜索下载。,它有免费试用版和付费版,当然也可以到网上搜索下载,有经济实力的朋友可以考虑购买正版软件,下图就是Nessus的主界面,同样保存着我之前扫描过的两个站点。
web目录字典_Dirmap(Web目录文件扫描工具)
weixin_39842519的博客
12-12 5449
目前渗透测试中使用的目录扫描工具,已经非常丰富了,就拿御剑、DirBuster来说吧,知名度高,功能全面。其他的小“轮子”就不说了,有这些“车子”都已经够用了。但是,我们需要一个跑得更快、更省油的“车子”。它可能是这样的:多引擎并发能使用字典能纯爆破能爬取页面并动态生成字典能 fuzz 扫描可自定义请求可自定义响应结果处理...Dirmap一个高级web目录、文件扫描工具,功能将会强于DirBus...
kali爆破网站后台
08-29
Kali是一款流行的渗透测试和安全评估操作系统。爆破网站后台是指试图通过暴力猜解密码或使用其他技术手段来获取未授权访问网站后台管理界面的权限。这是非法行为,严重侵犯了网站的安全和隐私。 在Kali中,可以使用工具如dirb来爆破网站目录,以寻找后台地址。在Kali终端中输入命令"dirb http://目标IP/",dirb会自动扫描目标网站目录结构,并返回一些结果,其中可能包含后台地址。 然而,需要强调的是,爆破网站后台是非法的行为,违反了网络安全规定和法律。未经授权访问他人的网站后台是违法行为,会导致严重的法律后果。因此,我们强烈不建议或支持此类行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Web漏洞-敏感信息泄露-后台地址爆破](https://blog.csdn.net/fzy2003/article/details/131578120)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值