文件和目录扫描

最新推荐文章于 2024-04-16 11:03:08 发布
最新推荐文章于 2024-04-16 11:03:08 发布
阅读量1.6k 收藏 7
点赞数
分类专栏: 渗透之路 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53146913/article/details/123166229
版权

0x01漏洞原理:

程序在实现上没有充分过滤用户输入的/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。

0x02工具介绍

0x01御剑

在“域名框”输入你要扫描的域名,然后点击扫描。

  • 根据自身电脑配置,调节线程。
  • 集合DIR扫描各类数据库,包含所有网站脚本路径扫描。
  • 默认探测200(也就是扫描的网站真实存在的路径文件)

0x02 DirBuster

 0x03Pker

软件特点

  • 支持ASP、PHP、ASPX、JSP、包括自定义扫描
  • 软件包含了常见后台地址、目录、数据库、上传地址、其他地址的收录
  • 支持二级目录或者多级目录的扫描

软件功能

  1. 多线程,可自定义线程数,扫描速度飞快。
  2. 齐全的字典,囊括了其他注入工具的路径和朋友、个人搜集的路径,共2794条,进行了多次整理,无冗余路径,下版本将对字典进行更好的整理,对字典进行分级。
  3. 可自定义404错误,支持中英文关键词,智能判断关键词深度,提高了扫描精度,节省了网络带宽,加快扫描的速度。
  4. 支持多脚本同时扫描,支持asp、aspx、php、jsp(可选)同时扫描。
  5. 支持全路径扫描,支持路径递归扫描, 
     如http://www.xxx.com/admin/xxx.asp?=1
    可选择从根目录开始进行递归扫描,先扫描http://www.xxx.com/xxx.asp
    扫描完毕后再扫描 http://www.xxx.com/admin/xxx.asp,
    有多少级目录就会进行多少次递归。
  6. 附带字典编辑器,可以对字典进行查询、添加、搜索操作。使用简单,方便。

除此之外还有很多强大的文件和目录扫描工具,比如说disearch、7kbscan.

 

菜菜zhao
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网安工具系列:在使用dirsearch时扫描速度过慢
weixin_54626591的博客
05-16 431
在使用dirsearch时扫描速度过慢
文件目录
keep coding
04-24 3006
一. 文件系统 1. 概念 2. 逻辑图 3. 工作原理 二. stat函数 1. stat结构体 2. st_mode 字段的结构 三. 各种ID 四. 硬链接与软链接 五. 其他函数 1. chmod 2. chown 3. access 4. umask 5. 与目录相关的函数(mkdir, rmdir, chdir, getcwd) 6. 操作目录的函数(opendir, readdir,...
Python工具开发学习系列——目录扫描(二)
qq_44029310的博客
10-16 980
一个用Python编写的目录扫描小工具的编写学习过程记录。
dirmap 使用教程– web目录扫描
热门推荐
渗透、攻防、CTF、编程
07-24 2万+
dirmap介绍 dirmap是一个高级web目录扫描工具,基于python3开发、运行,功能将会强于DirBuster、Dirsearch、cansina、御剑。 github下载地址https://codeload.github.com/H4ckForJob/dirmap/zip/master 注意: 配置python3后 python -m pip install --upgrade pip #升级PIP pip install -r requirements.txt #安装dirm
域名扫描(批量扫描域名的工具)
01-14
域名 扫描办法 以前先容过一个 批量 扫描 域名 的工具,功用算是十分完全的,特别是它为天生 域名 提供的字典导入、模板穷举、关键字组合
渗透测试中的信息收集(使用相关工具,收集网站的子域名扫描网站的后台地址
net的博客
01-14 3195
(1)子域名收集的意义收集子域名的操作也叫子域名爆破,顾名思义,就是「枚举」所有可能存在的子域名(实用工具枚举,下面会演示两种工具)。通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群。(2)为什么要进行敏感信息收集。
域名扫描工具的介绍与使用_域名域名扫(1),2024年最新阿里+头条+抖音+百度+蚂蚁+京东面经
最新发布
2301_78146994的博客
04-16 635
Subdomainbrute同Findomain也是一款子域名扫描工具,它的优点是可以递归扫描域名,字典较为丰富,可修改配置文件添加DNS服务器(在dict里面可以进行添加),还能自动去重泛解析的域名(超过2个域名指向同一IP,此后发现的相同IP域名将被丢弃)支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。支持子域爬取。
目录,系统,网站漏洞扫描工具
m0_65096687的博客
09-27 1387
yujian是一款可以进行端口扫描目录扫描的软件,图形化界面,使用也比较简单,例如,今天使用的是它的目录扫描。yujian针对目录扫描有它自己默认的字典,通过字典对其网站目录进行扫描这里要注意目录扫描中GET和HEADGET和HEAD差不多,都是HTML中的请求方式,但HEAD只反映响应头,而GET除了返回HEAD的信息,还有文件内容,我们如果只是对目录进行探测(该目录是否存在),就可以使用HEAD,这样扫描的速度也相较GET快。
最好的目录扫描工具dirsearch-master非常详细使用方法
yuanlirong22的专栏
09-23 1万+
dirsearch是一个扫描网站的目录文件的命令行工具,并可以使用多线程快速扫描目标站点。它可以通过自定义字典进行扫描,同时支持正则表达式和自定义扩展名。这是目前个人觉得最好的目录扫描工具,不接受反驳,反驳就是你对。
文件目录 
qq_41141896的博客
09-03 775
cd /home 进入 '/ home' 目录'cd .. 返回上一级目录cd ../.. 返回上两级目录cd 进入个人的主目录cd ~user1 进入个人的主目录cd - 返回上次所在的目录pwd 显示工作路径ls 查看目录中的文件ls -F 查看目录中的文件ls -l 显示文件目录的详细资料ls -a 显示隐藏文件ls *[0-9]* 显示包含数字的文件名和目录名tree 显示文件目录由根目录开始的树形结构(1)lstree 显示文件目录由根目录开始的树形结构(2)mk...
文件目录扫描工具DirBuster
02-21
DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具 。
Dirscan目录扫描工具
07-08
Dirscan是一款专业的目录扫描工具,主要用于在Windows操作系统中快速、高效地查找和分析指定目录下的文件和子目录。它能够帮助用户深入探索文件系统,发现隐藏的文件、深层的子目录,以及按照特定条件筛选出的文件。...
渗透测试之目录扫描
03-18
DirBuster-1.0-RC1主要用于渗透测试必备工具之一,主要网站目录扫描,信息收集,支持php,asp、jsp、aspx、以及Java等信息收集,通过扫描的结果进一步利用,发现站点漏洞,有利于下一步测试。
目录扫描工具dirsearch
04-09
Dirsearch是一款用Python编写的目录扫描工具,可以用于发现Web应用程序中隐藏的文件目录。它的特点是速度快、易于使用和高度可配置。Dirsearch提供了一个字典列表(默认自带),包含了常见的目录文件名,同时也...
扫描软件目录文件扫描配置和修改
10-16
扫描软件 文件 配置和修改扫描软件
推荐几款优秀的目录扫描工具
siu~
06-29 8250
目录扫描在渗透测试中是工程师不可或缺的一环,其中的重要性不言而喻。 刚开始学习渗透测试的时候也是从网上下载了很多目录扫描工具,但是随着时间的推移,发现同样类型的工具只需要使用最优的几款即可 所以推荐几款自己觉得还不错的目录扫描工具。
如何使用Dirsearch探测Web目录
zhangge3663的博客
03-29 1281
当渗透测试工程师执行网站渗透测试时,第一步应该是找到易受攻击的网站的隐藏目录。 这些隐藏的Web目录非常重要,因为它们可以提供一些非常有用的信息,即在面向公众的网站上看不到的潜在攻击媒介。 比较快捷的攻击方法之一就是采用暴力猜解网站目录及结构,其中包括网站中的目录、备份文件、编辑器、后台等敏感目录,为此,需要选择一个功能强大的工具。 尽管有很多可用的工具来执行站点暴力破解,包括Dirbuster或Dirb,但是它们有其自身的局限性,例如Dirbuster仅提供时钟不可行的GUI界面,并且Dirb不包括
域名遍历+端口爆破+目录扫描+文件上传getshell-实战外网打点
ZeroDay001的博客
02-04 913
接下来就是舒服的内网渗透了,上一台机器查看装有火绒,将事先免杀处理好的马传上去,上线到cs,便于读取密码,但是并没有将密码读取出来,然后立马转变手法,直接导出lsass进程的dmp文件,通过本地离线读取,成功获取到。然后我们直接将上述数据包保存,sqlmap一把梭,确实存在注入,但是无法--os-shell,所以无法进行更深一步利用,虽然我读取了站点管理员账户密码,进后台一顿操作,依旧没有可以利用的点,此路不通,放弃。给定的资产,虽然给的不多,但是根据以往打攻防的经验来看,大概率有东西,如下,厚码请见谅!
渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)
墨鱼菜鸡
07-17 3388
github 更多工具:https://github.com/topics/dirb github 上 fuzz 工具、字典:https://github.com/search?q=fuzz 当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具再扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 关键字 ...
kali 目录扫描工具
05-24
1. Dirb:Dirb是一种目录扫描工具,它可以在Web服务器上扫描隐藏的文件目录。它可以自动检测出Web服务器上的常见目录,并显示出所有可用的目录。 2. Dirbuster:Dirbuster也是一种目录扫描工具,它可以使用字典...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值