使用爬虫代理、爬行器和爬虫

已于 2023-11-29 19:10:33 修改
阅读量1k 收藏 9
点赞数 8
文章标签: 爬虫
于 2023-11-29 18:21:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71542059/article/details/134695701
版权

使用DirBuster寻找敏感文件和目录

        DirBuster是一款安全工具,通过暴力或者表单进行来发现Web服务器中现有文件和目录。我们将在文中使用它来搜索特定的文件和目录列表。

准备:

我们要使用一个文本文件,其中包含我们要用DirBuster来查找的文件列表。创建一个包含以下

内容的文本文件 dir_dictionary.txt

info

server-status

server-info

cgi-bin

robots.txt

phpnyadn in

aduin

login

实战:

        DirBuster是一款使用Java语言写的应用程序,它可以从 Kali的主菜单或在终端使用dirbuster命令来使用。以下是使用它所需的步骤:

        1.找到Applications |03-Web Application Analysis|Web Crawlers&DirectoryBruteforcing|

Dirbuster。(注:按照这个路径在Kali可能无法找到,但是你可以在终端下输入dirbuster命令打开这个软件)

        2.在DirBuster窗口中,将目标URL设置为靶机http://192.168.56.11/

        3.将线程数设置为20,以获得不错的测试速度。

        4.选择基于列表的暴力破解,然后单击“浏览”。

        5.在浏览窗口中,选择我们刚刚创建的文件(dir_dictionary.txt)

        6.取消选中 Be Recursive(递归)选项。

        7.对于这个配置,我们将其余选项保留为默认值。

        8.点击Start(开始)。

        9.如果我们转到结果选项卡,我们将看到 DirBuster在我们的字典中找到了至少两个文件夹:

cgi-bin和gtd-php。响应码200表示文件或目录存在并且可以被读取。Phpmyadmin是一个基于Web

的mysql数据库,查找一个带有tis名称的目录告诉我们服务器中有一个数据库管理系统

(DBMS),它可能包含有关应用程序及其用户的相关信息。

        10.搜索结果生成一份报告(Report),并将报告文件提交。

使用ZAP寻找敏感文件和目录

准备:

   为了使这个程序工作,我们需要使用ZAP作为我们的Web浏览器的代理

        1.从Kali Linux菜单启动OWASP ZAP,然后选择Applications|03-Web Application Analysis|owasp-zap或者打开终端并输入owasp-zap命令。

        2.接下来,我们将更改ZAP的代理设置。默认情况下,它使用端口8080,这是可以的,但是如果我们让ZAP和Burp Suite同时运行,则会干扰Burp Suite等其他代理。在ZAP中,转到Tools|Options| Local Proxies并将端口更改为8088

        3.现在,在Firefox中,转到主菜单并导航到Preferences| Advanced|Network;在Connection中,单击Settings。

        4.选择手动代理配置,并将HTTP代理设置为127.0.0.1,将端口设置为8088。选中该选项以对所有协议使用相同的代理,然后单击OK:

        5.我们还可以使用FoxyProxy插件设置多个代理设置,切换他们只需点击一下:

(注:各个工具使用不同代理端口,避免冲突。zap代理端口为8088,burp代理端口为8080,WebSca代理端口为8008)

实战:

        1.正确配置代理后,浏览到http://192.168.xxx.xxx/WackoPicko/

        2.我们将看到ZAP通过显示我们刚访问过的主机的树结构来对此操作做出反应。

        3.现在,在ZAP的左上角面板(“站点”选项卡)中,在http://192.168.xxx.xxx网站内右键单击WackoPicko文件夹。然后,在上下文菜单中,导航到Attack(攻击)|强制浏览目录(和子目录),这将进行递归扫描:

        4.如果在底部面板中的list(列表)菜单没有选择列表文件,选择列表文件后再进行上述扫描。我们将看到Forced Browse(强制浏览)选项卡上显示的扫描进度及其结果:

使用Burp Suite 查看和修改请求

准备:

        从应用程序菜单中启动Burp Suite,应用程序 |03-Web Application Analy|Burp Suite,或者在终端输入命令burpsuite来启动。启动后还要设置浏览器使用8080的代理端口。

实战:

现在让我们使用这种拦截/修改技术来绕过基本的保护机制。执行以下步骤:

        1.浏览OWASP板块,并练习 Upload 2

(http://192.168.xxx.xxx/owaspbricks/upload-2).

        2.请求拦截功能在 Burp Suite 中默认启用,如果没有拦截,转到 Burp Suite | proxy|

Intercept on,点击下按钮,拦截打开:

        3.这里我们有一个文件上传表单,应该只能上传图片。我们来试着上传一个。点击浏览并选择任何图像文件(PNG、JPG或BMP):

        4.点击 Open后,再点Upload,验证文件上传:

        5.现在我们看看如果我们上传不同类型的文件会发生什么,比如说,一个HTML文件:

2022计算机网络1班黄定稳
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
毒液爬行:专为捡洞而生的爬虫.zip
03-23
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续...然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务负责。
WeB使用代理爬行爬虫
2301_77324496的博客
11-04 710
实战演练DirBuster是一款使用Java语言写的应用程序,它可以从Kali的主菜单或在终端使用dirbuster命令来使用。以下是使用它所需的步骤:1.找到Applications |03-Web Application Analysis / web Crawlers & DirectoryBruteforcing lDirbuster。(注:按照这个路径在Kali可能无法找到,但是你可以在终端下输入dirbuster命令打开这个软件)2.在 DirBuster窗口中,将目标URL设置为靶机。
kali web渗透使用代理爬行爬虫
jumaoyang的博客
11-29 245
在Web渗透测试中,爬虫可以用于收集目标网站的敏感信息、漏洞详情、用户数据等,以帮助评估目标系统的安全性。在Web渗透测试中,代理服务可用于捕获和分析HTTP、HTTPS等网络流量,以便检测漏洞、查找攻击点和分析应用程序的安全性。Kali Linux是一款专门用于网络安全测试和渗透测试的操作系统,它提供了广泛的工具和功能来进行各种类型的渗透测试。在进行Web渗透测试时,代理爬行爬虫是常用的工具和技术。在这个小节中,我们将使用最近添加的强制浏览,这是在ZAP中DirBuster的实现。
第五章(使用代理爬行爬虫
blacklordking的博客
05-25 108
DirBuster, buster英[ˈbʌstə(r)] n. 破坏者;程序DirBuster使用
KALI使用代理爬行爬虫
chenqb_的博客
10-16 904
Kali Linux是一款专为渗透测试和安全评估而设计的操作系统,它提供了各种工具和功能来支持网络扫描、漏洞利用、渗透测试等任务。在Kali Linux中使用代理进行爬行爬虫可以帮助隐藏你的真实IP地址、增强隐私保护,并且可以访问被限制的网站或资源。以下是使用代理进行爬行爬虫的一般概述:设置系统代理:在Kali Linux中,你可以通过设置系统代理来将所有的网络流量通过代理服务转发。这可以在系统设置或网络设置中完成。
使用ZAP寻找敏感文件和目录(信息安全技术二)第五章5.4使用代理爬行爬虫
m0_73988078的博客
05-28 185
OWASP ZAP 是一个开源的安全测试工具,功能和Burpsuite一样,它们也同样是使用Java语言编写。是一种非常通用的web安全测试工具。它具有代理、被动和主动漏洞扫描、模糊爬行、HTTP请求发送和其他一些有趣的特性。在本节中,将使用最近添加的强制浏览,这是在ZAP中DirBuster的实现。OWASPZed Attack Proxy (ZAP)是一种非常通用的web安全测试工具。它具有代理、被动和主动漏洞扫描、模糊爬行、HTTP请求发送和其他一些有趣的特性。
5 使用代理爬行爬虫
m0_74394395的博客
06-19 617
DirBuster, buster英[ˈbʌstə(r)] n. 破坏者;程序DirBuster使用Java编写。所有使用Java语言编写的程序要想正常使用,基本都需要安装JDK(JDK, Java Development Kit 实际上需要用的是JRE, Java Runtime Environment,但是JDK包含了JRE),并且要配置环境变量。DirBuster是一个多线程的应用程序,设计用于暴力破解Web 应用服务上的目录名和文件名的工具。更加通俗的说法是:DirBuster就是用于探测。
scrapy的爬虫使用和例子
weixin_43899514的博客
02-12 961
文章目录大纲官方文档数据流[¶](https://www.osgeo.cn/scrapy/topics/architecture.html#data-flow)scrapy 初试一个鲜活的例子解析网页声明字段:配置item.py爬取网页解析结果:配置spider数据存储:配置pipelines.py保存结果:创建data目录 大纲 制作scrapy爬虫一共需要4步,(涉及关键脚本就3个) 新建项目(scrapy startproject xxx):新建一个爬虫项目 明确目标(编写items.py):明确你想
Scrapy爬虫基本使用和技巧
kelenwait的博客
08-12 436
Scrapy 爬虫基本使用和技巧 Scrapy是什么? Scrapy是一个由Python编写的开源协作爬虫框架,可以快速的从网站中提取需要的数据。Scrapy基础爬虫部分内部已经实现,只需编写采集规则即可,简单易用,扩展性强,多平台运行兼容性好。 详细笔者不做介绍,dddd(懂的都懂 哈哈) scrapy官网: https://scrapy.org/ github地址:https://github.com/scrapy/scrapy 一、Scrapy安装 1.安装 lxml:pip3 install lxm
使用ZAP爬虫功能
H1070的博客
05-29 746
在web应用程序中,爬虫(crawler)或爬行是一种工具,它可以根据网站中的所有链接自动浏览网站,有时还可以填写和发送表单。这允许我们获得站点中所有引用页面的完整映射,并记录获取这些页面的请求和响应。在本节中,会用ZAP的爬行功能,在脆弱的靶机上爬行一个目录,然后将检查它捕捉到的信息。1. 环境配置-kali linux中firefox配置为127.0.0.1 80882. 环境配置-kali linux中OWASP ZAP也配置为127.0.0.1 8088。
基于Java的分布式爬虫
12-22
 分布式网络爬虫包含多个爬虫,每个爬虫需要完成的任务和单个的爬行类似,它们从互联网上下载网页,并把网页保存在本地的磁盘,从中抽取URL并沿着这些URL的指向继续爬行。由于并行爬行需要分割下载任务,可能...
Python基于BeautifulSoup和requests实现的爬虫功能示例
09-18
主要介绍了Python基于BeautifulSoup和requests实现的爬虫功能,结合实例形式分析了Python使用BeautifulSoup和requests库爬取网站指定信息的相关操作技巧,需要的朋友可以参考下
C#网络爬虫源码.zip
02-21
用C#编写的网络爬虫扫描,可以针对IP地址段进行扫描,还能够对一段地址内的IP进行反查域名,并对域名进行爬行,检索二级链接。 代码为VS2019编写,数据库为SQL2012
VC++搜索引擎网络爬虫设计与实现
10-18
本文首先详细介绍了基于英特网的搜索引擎的系统结构,然后具体阐述了如何设计并实现搜索引擎的搜索——网络爬虫。 多线程网络爬虫程序是从指定的Web页面中按照宽度优先算法进行解析、搜索,并把搜索到的每条URL...
结合kimi chat的爬虫实战思路
最新发布
好好学习日记
05-07 386
想钻研一下项目组件,找找之后的学习方向。不能自以为是,所以借着网开源项目网站上公布的项目内容看一下,那些是我可以努力去学习的(入门的)。首先需要获取相关内容,于是爬取整理。
爬虫分布式框架PySpider
runqu的博客
05-05 1089
PySpider是一个基于Python的分布式爬虫框架,它使用了异步网络库和分布式调度,可以快速高效地爬取大量数据。PySpider具有以下特点:强大的分布式能力:PySpider使用分布式调度来管理和调度爬取任务,可以方便地扩展到多台机上,实现分布式爬取。灵活的配置和扩展:PySpider提供了丰富的配置选项,可以根据需要自定义爬虫的行为。同时,PySpider还支持插件系统,可以方便地扩展功能。
使用Python爬虫会遇到的问题和解决方法(包含案例)
svygh123的专栏
05-01 1079
一、HTTP错误(如403 Forbidden) 二、反爬虫机制(如验证码、动态加载数据) 三、网络延迟或不稳定
python爬虫
清影的博客
05-06 361
python爬虫
python爬虫使用代理
10-20
Python爬虫使用代理时可以通过以下步骤来实现。 首先,我们需要安装Python的请求库,比如requests或者urllib库,以便在爬取网页时发送请求。同时,我们还需要安装相应的代理库,比如selenium或者pyppeteer,以便在爬取时使用代理使用requests库的话,可以使用如下代码来设置代理: ``` import requests proxies = { 'http': 'http://127.0.0.1:8080', 'https': 'https://127.0.0.1:8080' } response = requests.get(url, proxies=proxies) ``` 其中,`http`和`https`指定了不同协议下的代理地址和端口号。你可以将上述代码放入你的爬虫代码中的合适位置,然后替换代理地址和端口号为你所使用代理地址和端口号。然后,通过`requests.get()`方法来发送请求。 如果使用selenium库的话,可以使用如下代码来设置代理: ``` from selenium import webdriver proxy_server = "127.0.0.1:8080" options = webdriver.ChromeOptions() options.add_argument('--proxy-server=%s' % proxy_server) driver = webdriver.Chrome(chrome_options=options) ``` 其中,`proxy_server`指定了代理地址和端口号。你可以将上述代码放入你的爬虫代码中的合适位置,然后替换代理地址和端口号为你所使用代理地址和端口号。然后,通过`webdriver.Chrome()`方法来创建一个带代理设置的浏览实例,从而实现使用代理来进行网页爬取。 总结起来,Python爬虫使用代理的方法主要就是通过设置requests库或者selenium库的相应参数来指定代理地址和端口号,从而实现在爬取时使用代理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值