分别使用dirsearch工具,扫描网站的后台地址,操作步骤配截图,并对扫描结果加以分析。

已于 2023-02-03 11:13:14 修改
阅读量2.2k 收藏 11
点赞数 1
文章标签: python
于 2023-02-03 09:42:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_13579/article/details/128860967
版权

dirsearch是一个基于python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件。

有很多特点:

多线程、7可保持连接、支持多种后缀、生成报告、递归的暴力扫描、支持HTTP代理、批量处理

kali中是自带的,也需要安装。

当输入dirsearch不报错时,就说明OK了

-u 指定url

-e 指定网站语言

-w 可以加上自己的字典(带上路径)

dirsearch -u “43.138.211.45”

状态码为200,可以访问,肯定是存在的。

把后面的路径和网址拼接起来就可以访问了

即”http://43.138.211.45/about.php”

 

这样的确是可以访问的,这个页面也的确有。

这种有网址的,可以直接点击访问,也可以把网址复制出来,再访问。

这就是访问的页面

 

x_13579
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
后台安全扫描工具-Domain
12-11
VB写的后台安全扫描工具(旁注web综合检测程序)。主要功能旁注检测,综合上传,SQL注入,PHP注入,数据库管理,破解工具,辅助工具更新日志
dirsearch的小改造
寒星的博客
11-24 3112
dirsearch的问题 在一些存在默认页面的网站dirsearch会扫出来大量无效地址,会导致输出的结果非常大,如果批量扫描大量网站时,不但会占用大量磁盘空间,而且在查看结果时也会造成大量干扰。 dirsearch扫描部分结果如下: 改造 根据上面结果可以发现,扫描出来的页面长度是都是一样的,所以可以将这个作为判断条件进行自动过滤。 在dirsearch扫描到该路径时,标记当前页面的页面长度并计数,当该长度超过一定阈值时,再次扫描出来该长度的路径时直接忽略。 分析代码,保存结果的主要就是contro.
【2024版】最新6款漏洞扫描工具来了!(附下载)看完这一篇就够了
最新发布
2401_84578953的博客
04-25 1219
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
【安全工具Dirseach 路径扫描
慢就是快
01-08 823
pip 安装 dirsearch 竟然报错
网站后台扫描工具.rar
05-11
网站后台扫描合集,拥有御剑,cansina,wwwscan,三种供君选择
目录扫描工具-Dirsearch操作手册
weixin_44820552的博客
06-29 1896
执行python install -r requirements 安装依赖。执行python dirsearch -h 即可查看是否安装成功。确保python环境是3.x。
渗透测试之网站后台扫描(wscan)
天天学安全专属博客
02-24 2943
渗透测试之网站后台扫描(wscan),wscan使用教程
dirsearch工具扫描记录
weixin_55205599的博客
11-01 105
1.此工具一定要Python缓解变量在3.8以上(不包含3.8)3.cmd打开安装dirsearch的路径。Python的安装路径/Scripts。4.此工具可以扫描到泄露的文件。Python的安装路径。
目录扫描工具dirsearch使用指南
北冥同学的成长记录笔记
08-17 3268
dirsearch旨在暴力扫描页面结构,包括网页中的目录和文件。
目录扫描工具dirsearch
04-09
Dirsearch是一款用Python编写的目录扫描工具,可以用于发现Web应用程序中隐藏的文件和目录。它的特点是速度快、易于使用和高度可置。Dirsearch提供了一个字典列表(默认自带),包含了常见的目录和文件名,同时也...
目录扫描工具dirsearch-master
04-14
4. 扫描结果保存:Dirsearch可以将扫描结果保存为文本、XML、JSON等多种格式,方便用户对扫描结果进行分析和整理。 5. 目录递归扫描Dirsearch支持目录递归扫描,能够深入挖掘目标网站中的子目录,提高扫描的全面性...
目录扫描工具Dirsearch
08-03
用于漏洞扫描的目录扫描,可以很好的发现潜在的漏洞,
后台扫描程序.zip
03-03
内附御剑和dirsearch两个后台扫描程序,dirsearch需要python3环境,下载及解压时请关闭杀毒软件(360等)以避免被误杀
干货 | 6款漏扫工具来了(附工具下载链接)
2301_77147728的博客
03-28 3575
北极熊是一款综合性的扫描工具,前期的信息收集我们也提到过,那里我们说它是一款爬虫工具有些片面了,也许是我经常用它来爬虫,其实它也集成了网站检测和漏洞扫描功能,只不过它得一步一步的使用,首先对目标站点进行爬虫,再将爬虫过的结果导入网站检测当中扫描,也可以根据前期信息收集情况,选择对应的选项,提高扫描效率,北极熊扫描器也可以通过网上搜索下载。,它有免费试用版和付费版,当然也可以到网上搜索下载,有经济实力的朋友可以考虑购买正版软件,下图就是Nessus的主界面,同样保存着我之前扫描过的两个站点。
网站后台扫描工具wwwscan、御剑、dirbuster、cansina的用法
热门推荐
缘木之鱼
03-24 6万+
网站后台扫描工具wwwscan、御剑、dirbuster、cansina的用法wwwscan御剑dirbusterCansinaCansina常见参数及用法 网站后台扫描工具都是利用后台目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具wwwscan、御剑、dirbuster和cansina,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典! 在以下几个工具...
dirsearch扫描工具简单实例
Alashan12的博客
03-15 1349
使用dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描,扫描出敏感文件,找到文件内的flag值 kali进入root用户 apt install dirsearch命令下载或更新好dirsearch dirsearch -u“ip”命令扫描 使用浏览器查看响应码为200的地址即可 ...
xray与dirsearch、burpsuite、awvs之间的联动扫描
Aevery的博客
03-03 7074
1、xray与dirsearchdirsearch充当爬虫的角色,xray对其传入的流量进行扫描 a、首先访问我们的测试网站正常 b、启动xray,在浏览器中设置好代理,xray会主动扫描所点击的网页 xray_windows_amd64.exe webscan --listen 10.30.20.68:7777 --html-output 2022.html c、因为我的dirsearch运行在kali上,所以代理中使用的IP为本机的IP地址 python3 dirsearch.py
如何扫描网页后台地址
m0_74887243的博客
02-04 3642
后台扫描
dirsearch扫描结果解读
09-22
根据提供的引用内容,dirsearch是一个基于Python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件。它可以在扫描过程中找到存在的目录和文件,并将它们列出来。然而,由于默认页面的存在,dirsearch可能会扫描出大量无效地址,这可能导致输出结果非常庞大,并且在查看结果时会造成大量干扰。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值