目录扫描原因
寻找到网站后台管理
寻找未授权界面
寻找网站更多隐藏信息

目录扫描方法

robots.txt

Robots协议 (Robots Exclusion Protocol)
“网络爬虫排除标准”,网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。同时也记录网站所具有基本的目录

搜索引擎

搜索引擎会爬取网站下目录,并且不需要触碰网站任何防御设备
语法:site:sangfor.com.cn

爆破

通过字典匹配网站是否返回相应正确状态码,然后列出存在的目录爆破可能会触发网站防火墙拦截规则,造成IP封禁

爆破一工具
dirb、dirbuster、御剑

爆破-DIRB
DIRB是一个Web内容扫描程序
通过字典查找WEB服务器的响应
DRIB只能扫描网站目录不能扫描漏洞

参数:

-a 设置User-Agent,(Default is:"Mozilla/4.0 (compatible;MSIE

6.0;Windows NT 5.1)")

-X XXX在每个词后增加XXX后缀,比如“.html”、“php”

-z number延迟多少毫秒后,再发包。比如间隔1秒发包,-z 1000

-b不扫描../或者./

-c设置Cookie

-E设置证书文件

-o outfile file保存扫描文件

爆破-dirbuster
DirBuster多线程Java应用程序
  主要扫描服务器上的目录和文件名
  扫描方式分为基于字典和纯爆破
  OWASP下开源项目

爆破一dirbuster

字典爆破使用步骤:

Target URL输入URL,格式按照eg输入

work method选择Auto Switch

Number of Threads根据环境设定

select scaning type选择List based

brute force

File with list of dirs,/files点击browse

选择字典文件

select starting options选择URL fuzz

URL to fuzz输入/{dir}

start

信息收集——Web目录扫描相关推荐

  1. 渗透测试信息收集:目录扫描

    入行这么久,一次完整的渗透也没完成过,最近想从信息收集开始,完整的渗透一次网站,目前在进行信息收集,写篇文章,记录下自己在进行目录扫描中用过的工具. 渗透测试信息收集:目录扫描 目录 渗透测试信息收集 ...

  2. Kali工具正式篇 (第二章-3) 信息收集之目录扫描-dirbuster

    本文内容: 目录扫描的作用 常见的目录信息泄露 常见的源码泄露案例 目录扫描工具 – dirbuster 一:目录扫描的作用 Q:目录扫描是什么? A:为实现"按名存取",必须建立 ...

  3. 信息收集之目录扫描-dirbuster

    注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关. 1.目录扫描的作用         探测网站的结构,可以扫到敏感文件.后台文件.数据库文件.和泄露信息的文件 2.常见的目录信息泄露    ...

  4. 信息收集搜索引擎收集、目录扫描、Git信息收集

    信息收集搜索引擎收集.目录扫描.Git信息收集 Google Hacking 运算符 高级语法 语法数据库 网络空间搜索引擎 网络空间 搜索引擎 网络系统 网络设备 工业系统 OSINT 扫描工具 标 ...

  5. 网络安全——Web目录扫描

    一.Web目录扫描原因 1.发现网站后台管理登录页面,可以尝试发现漏洞,进行爆破 2.寻找未授权页面,有些网站在开发时有一些没有授权的页面,在上线后没有及时清除,可以利用这个弱点进行入侵 3.寻找网站 ...

  6. 20144306《网络对抗》信息收集与漏洞扫描

    1  实验内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2  实验过 ...

  7. cansina 目录_一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。...

    Dirmap 一个高级web目录扫描工具,功能将会强于DirBuster.Dirsearch.cansina.御剑 需求分析 经过大量调研,总结一个优秀的web目录扫描工具至少具备以下功能: 并发引擎 ...

  8. 网络对抗 Exp6 信息收集与漏洞扫描 20154311 王卓然

    Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现. ...

  9. 20145237《网络对抗》 信息收集和漏洞扫描技术

    20145237<网络对抗> 信息收集和漏洞扫描技术 一.实践任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...

最新文章

  1. logback-spring.xml读取spring的属性
  2. 启动过程以及故障排除
  3. LOJ#6281. 数列分块入门 5
  4. Android开发者指南(29) —— USB Host and Accessory
  5. JS实现禁止浏览器后退返回上一页
  6. LeetCode 105. 已知前序中序 求二叉树
  7. NSGA2算法及其代码
  8. 若依将ehcache改为redis缓存详细整合步骤
  9. vecm matlab,VECM是什么?
  10. umiJs_React学习笔记
  11. JAVA开发常见单词(*)
  12. DirectX12(D3D12)基础教程(十八)—— PBR基础从物理到艺术(下)
  13. 《金狐系统维护盘》五周年纪念版【简洁易用,强大实用】
  14. win7网上邻居_win7系统关闭电脑端口的操作方法
  15. 利用Nodemcu+Arduino nano+TB6612+点灯科技APP制作简易麦克纳姆轮Wi-Fi遥控小车
  16. 科学上网后(关掉VPN)之后无法正常连接网络
  17. 工商银行提前还房贷流程
  18. tddl+diamond(一)
  19. WebAPI中 request.query、request.body
  20. Python爬虫新手进阶版:怎样读取非结构化网页、图像、视频、语音数据

热门文章

  1. 查看与其他计算机是否连接网络,电脑的网络连接情况要如何的查看和管理
  2. 在linux下配置java,在Linux下配置Java开发环境
  3. iis创建php网站,iis怎么搭建php
  4. 堆叠柱形图上自定义数字_用Excel绘制Cell上的漂亮配图
  5. html 判断当前窗口是否是子窗口,C#的MDI窗体判断子窗体是否已经打开
  6. php空间xpyun_无限流量免费 PHP 空间 – FreeWebHostingArea
  7. 知了课堂 python_没想到你是这样的“知了课堂”
  8. 2015服务器性能排名,【新年大礼】史上最全CPU天梯图2015年V3.5版 全平台性能对比参考...
  9. 计算机无法使用光驱启动,电脑BIOS怎么设置光盘启动 三种类型BIOS设置光驱启动的图文详解教程...
  10. php ci框架 自动验证,CodeIgniter表单验证方法实例详解