2022-渗透测试-web目录爆破-常用的三个工具
目录
1.dirb
dirb简介
dirb命令参数
dirb基本使用
2.dirbuster
dirbuster简介
dirbuster基本使用
3.ffuf
ffuf安装
ffuf命令参数
ffuf基本使用
总结
1.dirb
dirb我之前写过一篇博客,这里再详细介绍一下。
dirb简介
dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站在渗透测试过程中,是一个非常好用的工具。
dirb命令参数
格式:dirb <url_base> [<wordlist_file(s)>] [options]-a 设置user-agent-p <proxy[:port]>设置代理-c 设置cookie-z 添加毫秒延迟,避免洪水攻击-o 输出结果-X 在每个字典的后面添加一个后缀-H 添加请求头-i 不区分大小写搜索dirb基本使用
1.使用/usr/share/wordlists/dirb/big.txt 字典来扫描Web服务
dirb https://www.baidu.com /usr/share/wordlists/dirb/big.txt2.将扫描结果保存到文件中
dirb https://www.baidu.com/ -o output.txt /usr/share/wordlists/dirb/big.txt3.列举指定后缀名目录
dirb https://www.baidu.com -X .php /usr/share/wordlists/dirb/big.txt
如图,一共发现12个网址。打开一个网址测试一下。
4.添加毫秒延迟,避免洪水攻击
为了避免洪水攻击,添加时间延迟,是十分必要的。单位是毫秒
dirb http://www.baidu.com/ -z 1002.dirbuster
dirbuster简介
DirBuster目录扫描工具支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。这个软件kali系统自带有,我们可以直接使用,操作也很简单。
dirbuster基本使用
3.ffuf
ffuf安装
Kali Linux中使用apt-get install ffuf安装
ffuf命令参数
• -u url地址
• -w 设置字典
• -c 将响应状态码用颜色区分,windows下无法实现该效果。
• -t 线程率,默认40
• -p 请求延时: 0.1、0.2s
• -ac 自动校准fuzz结果
• -H Header头,格式为 “Name: Value”
• -X HTTP method to use
• -d POST data
• -r 跟随重定向
• -recursion num 递归扫描
• -x 设置代理 http 或 socks5://127.0.0.1:8080
• -s 不打印附加信息,简洁输出
• -e 设置脚本语言 -e .asp,.php,.html,.txt等
• -o 输出文本
• -of 输出格式文件,支持html、json、md、csv、或者all
ffuf基本使用
ffuf -u http://10.35.0.137/FUZZ -w /root/fuzzDicts-master/directoryDicts/Filenames_or_Directories_All.txt -s
ffuf -u http://10.35.0.137/~secret/.FUZZ -w /root/fuzzDicts-master/directoryDicts/Filenames_or_Directories_All.txt -s
总结
web目录爆破常常是我们拿到一个项目或者靶场时非常关键的一步,而如何使用工具快速的扫墓熬出我们需要的目录是十分重要的,同时,字典的质量也起着关键性作用。在kali系统的/usr/share/wordlists/目录里,自带了很多字典,我们使用工具的时候可以直接去使用它。同时在Github里也有很多公开的字典,可以自行去下载使用。
2022-渗透测试-web目录爆破-常用的三个工具相关推荐
- 2022渗透测试-3款最常用的漏洞扫描工具
目录 1.nessus 2.AWVS 3.WPscan 1.nessus 1.Nessus软件是什么? 如图,我们可以从百度百科得知:Nessus 是全世界最多人使用的系统漏洞扫描与分析软件.总共有超 ...
- CTF—Python爬虫-WEB目录爆破和指纹识别
编写自己的web目录爆破脚本. 首先我们要准备一个字典,用来爆破web目录,而且为了使扫描效果好一点,这个字典里面的内容几乎都是dedecms可能的目录. 其实要实现这个功能,原理很简单,只用读取字典 ...
- 渗透测试-WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx)
渗透测试-WEB安全梳理-中间件(apache.IIS.tomcat.weblogic.websphere.jboos.nginx) WEB安全梳理-中间件(apache.IIS.tomcat.web ...
- 渗透测试工程师面试题大全(三)
渗透测试工程师面试题大全(三) from:backlion大佬 整理 101.什么是 WebShell? WebShell 就是以 asp.php.jsp 或者 cgi 等网页文件形式存在的─种命令执 ...
- 《渗透测试实践指南 必知必会的工具与方法 (原书第2版)》读书摘录
----------------------------------------------------------------------------分割线--------------------- ...
- ETL常用的三种工具介绍及对比 Datastage,Informatica 和 Kettle
大家好,我是梦想家 Alex ~ ETL是数据仓库中的非常重要的一环,是承前启后的必要的一步.ETL负责将分布的.异构数据源中的数据如关系数据.平面数据文件等抽取到临时中间层后进行清洗.转换.集成,最 ...
- ETL常用的三种工具介绍及对比Datastage,Informatica
ETL是数据仓库中的非常重要的一环,是承前启后的必要的一步.ETL负责将分布的.异构数据源中的数据如关系数据.平面数据文件等抽取到临时中间层后进行清洗.转换.集成,最后加载到数据仓库或数据集市中,成为 ...
- 渗透测试-dirb使用教程-web目录爆破
目录 dirb简介 dirb命令参数 dirb基本使用 dirb简介 dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认 ...
- burpsuite 渗透测试web爆破
先聊聊图形界面的标签 图中列了四个标签 1.爆破设置 2.目标地址,这个可以通过设置proxy代理标签进行捕获数据之后send 到intruder标签上来. 3.为要替换的值位置 4.构造用户密码字典 ...
最新文章
- WordPress qTranslate插件跨站请求伪造漏洞
- 遇事不决,量子力学:谷歌量子计算模拟化学反应登上Science封面
- CVPR和ICLR双榜公布,最离谱审稿人竟然没读论文!
- 块级元素内联并列显示
- 职称计算机初级应知应会书,2017专业技术职称申报应知应会.ppt
- 转:Linux--进程间通信(信号量,共享内存)
- html5实例异步图片加载,javascript – 你如何处理html5的画布图像加载异步?
- 四十五、Gtihub+Hexo+icarus搭建自己的博客
- 线性表的顺序表示和实现
- 推荐一款优雅高效的免费在线APP原型工具
- 【分享创造】react-typewriter-hook: 用react hooks来实现打字机的效果
- 动态规划优化_斜率优化
- 项目进度计划表(模板)_开工必备!excel表一键绘图,施工进度计划横道图从此不用愁...
- 连载三:RobotFramework+Selenium+Jenkins分布式构建
- kali下制作破解密码的字典
- 安装SQL Server 2000 出现挂起文件,需要重启该如何解决?
- 升级node时遇见一直报Could not access network location *:\……的错
- 单例模式的七种写法,你都知道吗?
- 【CSS】flex布局平分三等分中间间距相等且两端对齐
- net core mysql开源框架_.NetCore开源集成框架