【目录爆破工具】信息收集阶段:robots.txt、御剑、dirsearch、Dirb、Gobuster
目录
一、robots.txt
1.1、简介:
1.2、理解:
二、御剑
2.1、下载:
2.2、使用:
三、dirsearch
3.1、下载:
3.2、基础使用:
四、Dirb
4.1、简介:
4.2、使用:
基础:
扫描:
五、Gobuster
5.1、简介:
5.2、下载:
一、robots.txt
1.1、简介:
谈到目录,第一个应该想到查看robots.txt文件
1.2、理解:
【robots协议】简介、理解
https://blog.csdn.net/qq_53079406/article/details/125898777?spm=1001.2014.3001.5501
二、御剑
2.1、下载:
网上可以搜到,在此就不放链接了
2.2、使用:
一看就会的东西
三、dirsearch
3.1、下载:
kail中是自带的
GitHub - maurosoria/dirsearch: Web path scanner
如果是在Windows里面下载
打开使用后,提示:缺少所需的依赖项
然后输入Y,进行安装
3.2、基础使用:
dirsearch.py [-u|--url] target(具体URL) [-e|--extensions] extensions(扩展) [options]
-u 指定url
-e 指定网站语言
-w 可以加上自己的字典(带上路径)
-r 递归爆破(查到一个目录后,在目录后再爆破)
--random-agents 代理(代理目录在uesr-agents.txt中,可自己添加)
……
四、Dirb
4.1、简介:
作用:
信息收集工具(kail自带)
目的:
基于字典的web目录扫描工具,查找现有的(隐藏的)Web对象
方法:
对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,支持代理和http认证限制访问的网站
4.2、使用:
基础:
格式:dirb <url_base> [<wordlist_file(s)>] [options]
参数 作用 -a 设置user-agent -p<proxy[:port]> 设置代理 -c 设置cookie -z 添加毫秒延迟,避免洪水攻击 -o 输出结果 -X 在每个字典的后面添加一个后缀 -H 添加请求头 -i 不区分大小写搜索 扫描:
基本的扫描:
dirb 加上目标URL
搜索特定文件(这里为php)
dirb 目标URL -X .php
输出到文件(这里为1.txt)
dirb 目标URL -o 1.txt
速度延迟(这里是100us)
dirb 目标URL -z 100
HTTP授权扫描
dirb 目标URL -u username:password
……
五、Gobuster
5.1、简介:
GO语言编写的
来对目录、文件、DNS和VHost等对象进行暴力破解攻击
dir:传统的目录爆破模式;
dns:DNS子域名爆破模式;
vhost:虚拟主机爆破模式
5.2、下载:
Releases · OJ/gobuster · GitHub
【目录爆破工具】信息收集阶段:robots.txt、御剑、dirsearch、Dirb、Gobuster相关推荐
- web网站目录爆破工具Dirb使用指南
文章目录 工具简介 命令参数 基本使用 列举具有特定扩展名列表的目录 将输出保存到磁盘 忽略不必要的状态码 速度延迟 不递归(-r) 显示不存在页面 不对网址(-t)强制使用结尾的" /&q ...
- 网络攻击之信息收集阶段
(本文为笔者学习<网络攻防技术>所做总结,侵删) 信息收集是网络攻击中的第一步,是最关键的阶段,也是耗费时间最长的阶段.但信息的收集也不只在攻击前进行,能夹杂在攻击的不同阶段进行. 一.信 ...
- sas3ircu工具信息收集及磁盘定位
1. 查找机器上对应的sas版本 lspci | grep -i sas,现在一般都是3版 2. 定位磁盘的SN号 首先使用df -h 查看由哪些磁盘挂载,然后定位损坏磁盘 (进入挂在目录使用 to ...
- Kali Dirsearch目录爆破工具
一.下载与安装 百度云下载链接:https://pan.baidu.com/s/1Df4wJy2jZ3kRx_aROWy1PQ(提取码:vfcn ) 下载之后解压 然后使用工具将解压后的目录移动到Li ...
- 目录爆破工具 -- dirsearch
我记得,以前总会和你聊的很晚很晚,现在我们不再说话了,我还是会熬夜,但我想,不如从今天开始早点睡吧... 一.环境:Kali2020.01.Python3.0 二.安装过程: 1.复制dirsearc ...
- 【经验】渗透测试信息收集步骤、网站、工具分享
渗透测试信息收集步骤.网站.工具分享 刚刚参加完一次大型活动,感觉这个暑假自己的成长很明显.虽然之前的假期也有打算做些什么或者也确实做了什么,但收效甚微.也许人性如此吧,总是要有什么理由推着自己才能前 ...
- 信息收集之目录扫描-dirbuster
注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关. 1.目录扫描的作用 探测网站的结构,可以扫到敏感文件.后台文件.数据库文件.和泄露信息的文件 2.常见的目录信息泄露 ...
- Kali Linux信息收集工具全
可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...
- 渗透之信息收集准备工作(利用辅助工具与网站查询)
渗透的第一步肯定是进行信息收集,在信息收集中总结了10中常见的方向,大概分别如下: 本文章目录大纲如下: 1.DNS信息收集 2.敏感目录收集 3.端口扫描信息收集 4.浏览器语法 5.子域探测 6. ...
- 安全工具系列 -- 信息收集
信息收集概述 信息收集一般都是渗透测试前期用来收集,为了测试目标网站,不得不进行各种信息收集.信息收集要根据不同目标进行不同方向收集,工具部分会在下节课程进行讲解,根据个人渗透测试经验总结文章.本文只 ...
最新文章
- 估值380亿美元!这家微软、谷歌、亚马逊都投资的AI初创公司什么来头?
- python中的函数参数主要有四种_python3中函数参数的四种简单用法
- 博途变量类型_PLC数据类型(UDT)
- linux 下 安装 phpstorm
- Libra 新编程语言 :Move 所有权模型灵感竟是来自它……
- python新手图解_Python完全新手教程
- Netty in action—codec框架
- 为什么开发环境如此之乱
- 10月15号和16号PC端云音乐项目总结
- 《Mimics软件临床应用:计算机辅助外科手术》目录摘要
- MATLAB图像分割——标记分水岭分割算法
- 判断访问浏览器的类型
- 阿里AndFix与sophix热修复原理解析
- ad中那个快捷键是重复上一部_Rhino快速建模(快捷键和快捷键的巨集的建立)...
- 在线生成透明ICO图标神器
- Qt Creator 报错 moc_mainwindow.cpp:-1: error: undefined reference to `MainWindow::mouseDoubleClickEven
- 劳资蜀道山!6个高质量免费电子书网站!我看谁还不知道
- python,分析网页,使用 bs4和requests 爬取网页指定图片
- 使用蓝牙连接设备显示无法连接的解决方案
- 管理者神功之“九”阴真经