学如逆水行舟,不进则退;心似平原走马,易放难收。
网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。
网站目录示例:
进行目录扫描可以扩大我们的测试范围,从而找到更多能利用的东西,例如发现网站后台,管理界面,或者敏感的目录,文件等。
总结几个常用的目录扫描工具,以及比较好的字典。
工具分享:
链接:https://pan.baidu.com/s/14taLxg429ciDbSLkVTqx1g
提取码:t9u0
dirsearch是一个python开发的目录扫描工具,目的是扫描网站的敏感文件和目录从而找到突破口。
项目地址:https://github.com/maurosoria/dirsearch
基本使用
python3 dirsearch.py -u http://127.0.0.1 -e php //简单使用,快速扫描
python3 dirsearch.py -u http://127.0.0.1 -e php //递归目录
扫出来的目录层级比较多,相对而言也耗时较久,效果如下所示
python3 dirsearch.py -u http://127.0.0.1/ -e php -w C:Users25459Desktop目录扫描directoryDictsphpphpFileName.txt
可以指定字典进行目录扫描:
结果输出:
蛮好用的一个目录扫描工具,能够很好的发现一些东西。
一个基于python3的高级web目录扫描工具。
项目地址:https://github.com/H4ckForJob/dirmap
功能挺强大的工具,支持多线程批量扫描,蛮适合批量站点目录信息收集。
基本使用
注意,使用之前需安装所需要的模块:
python3 -m pip install -r requirement.txt
python3 dirmap.py -i https://target.com -lcf //单目标,默认为http
使用效果:
python3 dirmap.py -iF targets.txt -lcf //批量目录扫描
比较有特色的是,可以自己修改配置文件,自定义一些功能进行扫描,这里就不仔细写了。
DirBuster
DirBuster是一个多线程的基于Java的应用程序设计蛮力Web /应用服务器上的目录和文件名 。
项目地址:https://sourceforge.net/projects/dirbuster/files/latest/download
使用截图:
御剑
蛮经典的一款工具,使用起来蛮简单,当然,比较依赖于字典,
常用的目录字典
对于依赖于字典的爆破来说,目录字典是必不可少的一部分,总结一下网上比较多赞的项目。
项目地址:
https://github.com/TheKingOfDuck/fuzzDicts
https://github.com/Stardustsky/SaiDict
https://github.com/DictionaryHouse/Dirpath_List
我找的github上星星比较多的,以及时间比较近的。
原文始发于微信公众号(Oriental rose):信息收集-目录扫描篇
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论