路径遍历工具dirbuster
dirbuster是一个路径遍历(爆破)工具,可以对网站目录进行爆破,kali中打开即可,无需安装。
打开后进行配置:
- 输入要扫描的url
- 选择模式,通常为“Auto Switch(HEAD and GET)”
- 选择线程,一般10-20即可,太大容易造成dos
- 选择使用字典,字典可以使用工具默认的,路径如图所示,也可以自己构造(通常不采用Pure Brute Force,这种纯暴力破解命中率较低,采用模糊测试效果更好)
- 选择URL Fuzz
- 输入/{dir}, dir是一个变量,代表替换字典中的每一行
点击Start开始爆破。
结果
验证是否包含后台登录页面、robots.txt、test.php、phpinfo、上传目录等敏感页面,若有则存在安全问题。
路径遍历工具dirbuster相关推荐
- Web目录全能扫描工具DirBuster
Web目录全能扫描工具DirBuster Kali Linux提供的目录扫描工具DirBuster支持全部的Web目录扫描方式.它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描.该工 ...
- 【Windows 逆向】CE 地址遍历工具 ( CE 结构剖析工具 | 遍历查找后坐力数据 | 尝试修改后坐力数据 )
文章目录 一.遍历后坐力数据 二.尝试修改后坐力数据 一.遍历后坐力数据 在上一篇博客 [Windows 逆向]CE 地址遍历工具 ( CE 结构剖析工具 | 从内存结构中根据寻址路径查找子弹数据的内 ...
- 自动化测试的理想境界:AppCrawler自动遍历工具
内容来源:2017 年 6 月 24 日,TesterHome联合创始人黄延胜在"Testwo第一届测试分享沙龙"进行<App crawler自动遍历工具>演讲分享.I ...
- Lanproxy 路径遍历漏洞 (CVE-2021-3019)
Lanproxy 路径遍历漏洞 (CVE-2021-3019) 一.漏洞简介 Lanproxy是一个将局域网个人电脑.服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问 ...
- 路径遍历(目录遍历)
一.简介 路径遍历攻击也称为目录遍历,旨在,访问存储在web根文件夹之外的文件和目录.通过操纵带有"点-斜线(-)"序列及其变化的文件或使用绝对路径来引用文件的变量,来访问存储在文 ...
- Fortinet FortiOS路径遍历漏洞 CVE-2018-13379
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379 一.漏洞介绍 Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上 ...
- 目录扫描工具 dirbuster
目录 1.描述: 2.命令使用 3. 启动dirbuster,设置参数 1.描述: 目录扫描工具DirBuster支持全部的Web目录扫描方式.它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持 ...
- citrix 路径遍历 rce漏洞(CVE-2019-19781)
漏洞描述 Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令.根据其他安全网站的说法,这个RCE漏洞会有一个标记漏洞(其中之一的标记),即本次报道的Cit ...
- 【Windows 逆向】CE 地址遍历工具 ( CE 结构剖析工具 | 尝试进行瞬移操作 | 尝试查找飞天漏洞 )
文章目录 一.尝试进行瞬移操作 二.尝试查找飞天漏洞 一.尝试进行瞬移操作 在上一篇博客 [Windows 逆向]CE 地址遍历工具 ( CE 结构剖析工具 | 人物数据内存结构 | 人物三维坐标数据 ...
最新文章
- NoSQL介绍(三)
- Expo大作战(三十)--expo sdk api之Permissions(权限管理模块),Pedometer(计步器api)
- 彻底理解kafka中partition和消费者对应关系
- 图片点击放大并可点击旋转插件(1)-jquery.artZoom.js
- keil 5 出现 error: #67: expected a } 错误解决
- Python学习笔记:错误,测试,调试(转)
- cxf 发布 一个简单的 webservice
- 一流程序员靠数学,二流程序员靠算法,低端看高端就是黑魔法
- jupyter安装与迁移文件
- Nokia真机测试程序自动退出现象搜集[1][javaME]
- 【转】20个Java 代码生成器
- go标准库的学习-encoding/base64
- 软件工程期末考试超全试题库(含答案 和解析)
- Windows NT 就是指现在的 Windows
- python控制灯开关_通过树莓派控制电灯开关
- html%2b怎么转换成加号,url 参数的加号变成空格处理
- 户外设备选择远距离蓝牙需要了解的知识-----工程师必看
- C语言编程>第十六周 ② 函数fun的功能是:统计长整数test的各位上出现数字5、6、7的次数,并通过外部(全局)变量sum5、sum6、sum7返回主函数。
- 推特营销|推特群推你有无限可能
- word文档转化html 工具mammoth
热门文章
- 手机老是弹出系统服务器更新,手机总弹出系统升级,到底更不更新?现在终于明白...
- 迪赛智慧数——柱状图(极坐标扇图):全球主要城市中心房价
- java 结构体拷贝_对象拷贝 - 优雅的解决方案 Mapstruct
- 第三方服务接口调用方式记录
- 解决报错:全局安装@tarojs/cli后,使用taro命令报错:无法将“taro”项识别为 cmdlet、函数、脚本文件或可运行的...
- Go之time的时区
- 获取qq音乐json数据---某课网音乐app学习
- 学琴牢记这十条:你可以找到一个好的吉他导师
- 芋道源码的周八(2018.02.11)
- html表格中单元格的合并