信息收集(Web目录扫描)
一、扫描原因
(1)寻找到网站后台管理
(2)寻找未授权界面
(3)寻找网站更多隐藏信息
(4)通过使用目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄漏文件等等。
二、方法
1、robots.txt
(1)Robots协议(Robots Exclusion Protocol)“网络爬虫排除标准”,网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。
(2)同时也记录网站所具有基本的目录。
2、搜索引擎
(1)搜索引擎会爬取网站下目录,并且不需要触碰网站任何防御设备
(2)语法: site:sangfor.com.cn
3、使用爆破工具
(1)通过字典匹配网站是否返回相应正确状态码,然后列出存在的目录。
(2)爆破可能会触发网站防火墙拦截规则,造成lP封禁。
(1)爆破工具—dirb
(1)DIRB是一个Web内容扫描程序
(2)通过字典查找WEB服务器的响应
(3)DRIB只能扫描网站目录不能扫描漏洞
(4)参数:-a设置User-Agent
-x XXX在每个词后增加XXX后缀,比如“.html" . ".php"
-z number延迟多少毫秒后,再发包。比如间隔1秒发包, -z 1000
-b不扫描../或者./
-c设置Cookie
-E设置证书文件
-o outfile_file保存扫描文件
(5)使用
(2)爆破工具—dirbuster
DirBuster多线程Java应用程序。
(1)主要扫描服务器上的目录和文件名
(2)扫描方式分为基于字典和纯爆破
(3)OWASP下开源项目
(4)字典爆破使用步骤:
开启dirbuster工具
(3)爆破工具—御剑
信息收集(Web目录扫描)相关推荐
- 信息收集——Web目录扫描
目录扫描原因 寻找到网站后台管理 寻找未授权界面 寻找网站更多隐藏信息 目录扫描方法 robots.txt Robots协议 (Robots Exclusion Protocol) "网络爬 ...
- 渗透测试信息收集:目录扫描
入行这么久,一次完整的渗透也没完成过,最近想从信息收集开始,完整的渗透一次网站,目前在进行信息收集,写篇文章,记录下自己在进行目录扫描中用过的工具. 渗透测试信息收集:目录扫描 目录 渗透测试信息收集 ...
- Kali工具正式篇 (第二章-3) 信息收集之目录扫描-dirbuster
本文内容: 目录扫描的作用 常见的目录信息泄露 常见的源码泄露案例 目录扫描工具 – dirbuster 一:目录扫描的作用 Q:目录扫描是什么? A:为实现"按名存取",必须建立 ...
- 信息收集之目录扫描-dirbuster
注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关. 1.目录扫描的作用 探测网站的结构,可以扫到敏感文件.后台文件.数据库文件.和泄露信息的文件 2.常见的目录信息泄露 ...
- 信息收集搜索引擎收集、目录扫描、Git信息收集
信息收集搜索引擎收集.目录扫描.Git信息收集 Google Hacking 运算符 高级语法 语法数据库 网络空间搜索引擎 网络空间 搜索引擎 网络系统 网络设备 工业系统 OSINT 扫描工具 标 ...
- 网络安全——Web目录扫描
一.Web目录扫描原因 1.发现网站后台管理登录页面,可以尝试发现漏洞,进行爆破 2.寻找未授权页面,有些网站在开发时有一些没有授权的页面,在上线后没有及时清除,可以利用这个弱点进行入侵 3.寻找网站 ...
- 20144306《网络对抗》信息收集与漏洞扫描
1 实验内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2 实验过 ...
- cansina 目录_一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。...
Dirmap 一个高级web目录扫描工具,功能将会强于DirBuster.Dirsearch.cansina.御剑 需求分析 经过大量调研,总结一个优秀的web目录扫描工具至少具备以下功能: 并发引擎 ...
- 网络对抗 Exp6 信息收集与漏洞扫描 20154311 王卓然
Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现. ...
- 20145237《网络对抗》 信息收集和漏洞扫描技术
20145237<网络对抗> 信息收集和漏洞扫描技术 一.实践任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...
最新文章
- 慕课python课后作业_python基础1习题练习
- 一堂拯救千万股民的公开课,不能错过!
- asp.net MVC 路由机制 Route
- 什么是schema?
- 高通msm8994手动提升性能脚本
- 4、CSS 高级语法
- Adobe Audition录制音频与剪辑
- Linux——进程管理
- mysql更改数据语句6_MySQL的SQL语句 - 数据定义语句(6)- ALTER TABLE 语句(1)
- linux mysql temp 设置_linux怎么修改mysql数据库临时表空间大小
- JAVA day24,25,26 异常(try、catch、finally、throw、throws),线程(Thread、Runnable、Callable)
- ZOJ 3987 2017CCPC秦皇岛 G:Numbers(高精度+贪心)
- 如何在Mac上设置语音整点报时
- 金山pdf阅读器 独立版V10.1.0.6683
- 「津津乐道播客」#309 厂长来了:我们买买买了这么多年,然后呢?(feat. 只二)...
- 测试既是一门科学,也是一门艺术
- 基于Android地图的共享单车骑行系统
- 如果当初......
- OpenPAI1.3.0 部署
- 继领英后,又一家科技公司宣布离开中国!