CTF——9款网站目录扫描工具推荐——附下载链接与相关字典
收集了很多关于网站目录扫描的软件,这些软件对CTF比赛中相关题目都有很大的作用,比如备份文件类、敏感信息泄露类等。除了软件外,还提供了拥有几百万条的字典集合。全部都可以直接下载,大部分软件都是github上的开源软件,我只是将它们搬运过来进行推荐。
CTF——9款网站目录扫描工具推荐——附免费下载链接与相关字典
御剑
御剑是一款目录探测工具,同样可以用于扫描备份文件,操作很简单,打开软件输入网址扫描即可,配置都是默认配置了的。如果有必要可以自行修改配置更改字典。字典选择的话下面打勾的那几个就是字典,你也可以别同时扫描怎么多。
下载地址如下:
收集不易 希望能点赞关注下 谢谢
链接:https://pan.baidu.com/s/1xrFBwL_BJ9xxUk7aGlymPg
提取码:6666
是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击
DirBuster
DirBuster在kali里面是有自带的,直接在kali的应用程序中打开即可。下面讲解windows的基本安装与使用。这是一款开源软件
-
确认已经安装了java环境
-
下载安装包( 下方有链接 安装包从官方收集来)
-
安装软件,直接下一步下一步即可
-
打开DirBuster.jar
,输入目标地址,简单配置(直接默认也可以) -
选择字典
Browse
,打开后会显示本文件夹内的一些字典,根据需要选择即可。6.点击start开始运行
下载地址如下:
收集不易 希望能点赞关注下 谢谢
链接:https://pan.baidu.com/s/1O4BC2NUmtwUqS3JQw3_7EA
提取码:6666
是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击
Webdirscan
webdirscan
是一个炒鸡简单的多线程Web目录扫描工具。使用Python语言编写。它是开源软件
安装使用方法
-
git clone https://github.com/Strikersb/webdirscan.git pip install requests
若下载失败,可以下载下面的离线源码文件
-
在文件夹内打开端口输入下面的指令以及给予相关参数
python webdirscan.py [-h] [-d SCANDICT] [-o SCANOUTPUT] [-t THREADNUM] scanSite
下面的是参数的一些说明
usage: webdirscan.py [-h] [-d SCANDICT] [-o SCANOUTPUT] [-t THREADNUM] scanSite positional arguments: scanSite The website to be scanned optional arguments: -h, --help show this help message and exit -d SCANDICT, --dict SCANDICT Dictionary for scanning -o SCANOUTPUT, --output SCANOUTPUT Results saved files -t THREADNUM, --thread THREADNUM Number of threads running the program
源码下载:
链接:https://pan.baidu.com/s/1lkQ16lTX4TWWTIzP5trhOg
提取码:6666
是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击
Cansina
Cansina也是由python写的脚本程序,它也是开源的
安装使用教程
-
git clone --depth=1 https://github.com/deibit/cansina
下载安装包,若下载失败下面提供了离线源码
-
cd cansina
下载完成后进入文件夹,上面的为linux指令,windows的直接进入即可
-
pip install -r requirements.txt
进入文件夹后 安装相关的依赖库 (windows在文件夹打开总端安装)
-
python3 cansina.py -u <site_url> -p <payload_file>
安装完依赖库后输入上面的命令并给予相关的参数。
-
更多高级的自定义设置,可以阅读
README.md
,用markdown编辑器打开,比如说typroa
(typroa的教程可点此阅读)
源码文件:
链接:https://pan.baidu.com/s/1-EvXFU4QwgKJjVBSyKH-WA
提取码:6666
是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击
Dirsearch
Dirsearch的运行环境是python,它是一款开源的脚本软件
按照使用教程
-
它需要用于python3.7及以上的环境
git clone https://github.com/maurosoria/dirsearch.git
若无法下载下面也提供了离线的文件
-
进入文件夹
cd dirsearch
-
pip3 install -r requirements.txt
按照依赖包
-
输入目标链接,与参数 运行下面的指令进行探测
python3 dirsearch.py -u <URL> -e <EXTENSIONS>
-
更多高级的自定义设置,可以阅读
README.md
,用markdown编辑器打开,比如说typroa
(typroa的教程可点此阅读)
源码文件:
链接:https://pan.baidu.com/s/1NAwOr9aWRfaWgnypaDKj-A
提取码:6666
是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击
AWVS
AWVS是一款拥有付费与免费版本的软件,下面提供了下载链接。它拥有web的可视化页面,其功能较为强大
按照与使用
-
下载文件
-
打开安装包进行傻瓜式安装,期间会要你输入一个邮箱与密码,随便输入记住就行
-
按照完成后先别打开软件,进入补丁文件夹,选进入方法1。复制下图的两个文件到
Acunetix_data\shared\license
文件夹内 -
然后打开软件,在浏览器中输入
https://localhost:3443/
打开web程序用刚才的账号密码登录,若登录进行显示没有license的则表示失败,那么用第二种试试。否则无需进行下一步,直接使用即可。
-
直接打开第二个文件夹,然后直接点即可
软件下载:
链接:https://pan.baidu.com/s/16tKOyM28eH0Qq1kqTB_hmQ
提取码:6666
是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击
wwwscan
wwwscan也是python编写的
安装使用方法
1.下载源文件
2.下载完成后在文件夹的窗口打开总端,然后使用下面指令即可
python wwwsacn.py 目标网址
源码文件:
链接:https://pan.baidu.com/s/1b8J1lzZe5wacxCcrIt4drQ
提取码:6666
是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击
dirmapGUI版本
安装与使用方法:
1.下载源码
2.先安装必要的库(进入解压了的源码文件夹内执行)
python3 -m pip install -r requirement.txt
3.打开dirmap_Gui.exe
文件,输入链接进行扫描
4.更多高级的自定义设置,可以阅读README.md
,用markdown编辑器打开,比如说typroa
(typroa的教程可点此阅读)
源码文件:
链接:https://pan.baidu.com/s/1uxYpsFlupkWFiLWa4OPOsQ
提取码:6666
是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击
WebPathBrute
安装使用方法
-
下载文件并解压
-
打开软件
-
输入目标网址,并选择字典然后进行探测
链接:https://pan.baidu.com/s/17o2G49lz2mSlz5PvVIvkdQ
提取码:6666
是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击
web目录字典
里面估计有几百万的目录,已经很全了
链接:https://pan.baidu.com/s/1D3hpMSxnAy18EmrTUnKfag
提取码:2cn3
是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击
收集不易 希望能点赞关注下 谢谢
若失效了 可以在留言区提醒