网络安全——Web目录扫描

最新推荐文章于 2024-09-30 12:00:13 发布
最新推荐文章于 2024-09-30 12:00:13 发布
阅读量4.9k 收藏 16
点赞数
分类专栏: 网络安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54055099/article/details/126640777
版权

一、Web目录扫描原因

1、发现网站后台管理登录页面,可以尝试发现漏洞,进行爆破

2、寻找未授权页面,有些网站在开发时有一些没有授权的页面,在上线后没有及时清除,可以利用这个弱点进行入侵

3、寻找网站更多隐藏信息

二、Web目录扫描方法

1、robots.txt

 例:可以看到哪些网站不被获取到,哪些网站可以获取到

 2、搜索引擎

搜索引擎会爬取网站下的目录,不需要触碰网站任何防御设备

 3、爆破

通过字典匹配网站,看是否返回正确的状态码,然后列出相应的目录

注:爆破可能会触碰网站的防御设备,造成IP封禁

工具:dirb、dirbuster、御剑

(1)dirb

dirb是一个Web内容扫描程序,通过字典查找WEB服务器的响应

注:dirb只能扫描网站目录,而不能扫描漏洞

 (2)dirbuster

dirbuster是多线程java程序,主要扫描服务器上的目录和文件名,扫描方式为:基于字典和纯爆破,是OWASP下的开源项目,kali自带

 

这篇文章就写到这里了

賺钱娶甜甜
关注
专栏目录
网站目录扫描
06-08
很实用的一款目录扫描器,可用于查找网站的后台,上传路径、等...
渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)
墨鱼菜鸡
07-17 3908
github 更多工具:https://github.com/topics/dirb github 上 fuzz 工具、字典:https://github.com/search?q=fuzz 当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具再扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 关键字 ...
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具
最新发布
白帽阿叁的博客
09-30 3781
八大web目录扫描工具:御剑、DirBuster、Webdirscan、Cansina、Dirsearch、awvs、wwwscan、dirmap朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~01、御剑介绍御剑是国内第一后台扫描神器,适合小白使用,图形化页面,使用起来简单上手。使用方法域名处,直接输入地址,然后选择密码字典下载地址:https://github.com/foryujian/yjdirscan02、DirBuster简介。
扫描整个网站目录工具
11-07
可以列出一个网站的目录的工具,挺好用的,有对网站模板可以感兴趣的可以下下来看看!
Web目录全能扫描工具DirBuster
weixin_34049948的博客
07-17 482
2019独角兽企业重金招聘Python工程师标准>>> ...
扫描网站目录
m0_72935813的博客
02-17 1005
扫描网站目录
扫描网站目录的工具 很好用的一个工具
06-10
扫描网站目录的工具 很好用的一个工具 收藏了
动手实现简易网站目录扫描器——WebScanner
垃圾管理员的垃圾站
07-22 7615
效果展示 项目目录目录底下那么多文件,怎么就扫描到两个呢?emmm,这就是扫描器的缺点所在,等下说。
web漏洞扫描器原理_「网络安全安全设备篇(11)——漏洞扫描
weixin_39915820的博客
10-28 1881
什么是漏洞扫描器漏洞扫描器就是扫描漏洞的工具,它能够及早暴露网络上潜在的威胁,有助于加强系统的安全性。漏洞扫描除了能扫描端口,还能够发现系统存活情况,以及哪些服务在运行。漏洞扫描器本质上是一类自动检测本地或远程主机安全弱点的程序,能够快速的准确的发现扫描目标存在的漏洞,例如,SQL注入,XSS攻击,CSRF攻击等,并提供给使用者扫描结果,提前探知到漏洞,预先修复。在渗透过程中,一个好的漏洞扫描器在...
网络安全售前入门08安全服务——Web漏洞扫描服务
打工人
08-31 841
Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASP TOP 10等主流安全漏洞。
一个简单的敏感目录扫描工具——Python脚本
06-03
利用HackRequests模块,配合敏感目录字典PHPdict.txt,实现一个简单的敏感目录扫描Python文件 02 注意事项 1、输入URL时要输全:如 https://www.baidu.com/、 https://www.csdn.net/ 2、为防止网站可能存在...
扫描整个网站目录IntelliTamper
07-23
扫描整个网站目录IntelliTamper,在找后台时用得上
wwwscan目录扫描
08-06
图形界面的目录扫描器,个人认为比御剑好用,可自己扩充字典
超好的扫描整个网站目录工具
06-09
扫描整个网站目录 超好的扫描整个网站目录工具
网站后台目录扫描工具
03-30
网站后台目录扫描工具,专门网站后台目录扫描工具,扫描后台目录
DirBuster网站目录扫描
09-14
DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器的目录和隐藏文件。        由于使用Java编写,电脑中要装有JDK才能运行。
网络安全——企业渗透二
HizT_1999的博客
06-24 1140
企业渗透2: 任务一、Weblogic反序列化 1.访问192.168.2.10:7001 2.使用weblogic工具 利用工具查看192.168.2.10根目录,发现在/home/flag目录下存在一个.txt文件,查看内容则为答案。 任务二、Wordpress 任意文件读取 1.使用wpscan工具(kali集成)扫描插件漏洞: 用–enumerate vp选项。 发现存在一个任意文件读取漏洞。点击终端中的提示网页,根据提示构造url: 可从显示的页面中得到flag的内容: 任务三、
网络安全——防火墙详解
W981113的博客
01-16 1万+
什么是防火墙?路由策略和策略路由 在计算机中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成
网站目录扫描工具
热门推荐
谢公子的博客
11-14 5万+
目录 御剑 dirbuster Webdirscan 网站后台扫描工具都是利用目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具御剑、dirbuster和Webdirscan,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典! 御剑 御剑也是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手。 dirbuster DirBuster...
Web服务器安全扫描技术研究——基于分布式网络安全评估
"该文是2011年的一篇关于分布式网络安全评估系统中Web服务器安全扫描的研究论文,作者探讨了Web服务器安全扫描系统的设计,以IIS为例详细阐述了其实现方法,强调了该系统在检测Web服务器安全性中的作用。文章指出,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值