网站目录爆破的扫描器的思路
2019独角兽企业重金招聘Python工程师标准>>>
题目起的有点不通顺。。
网站目录 文件 爆破是攻击者的一个常见攻击手法 这个这可以达到 :
1. 通过特定名称的文件 或者 目录 知道目标网站使用的是什么程序 进而寻找漏洞
2. 扫描器直接扫出了漏洞文件 比如一个文件上传 一个编译器 又或者别人留下的后门
这往往是入侵的第一步既是信息刺探 也是一种攻击
但是面对现在的一些网站很多扫描器的bug显现出来了。。。
1,对404页面判断失效 一些网站自定义了错误页面 根本不返回 404 错误 导致一些扫描器晕了
2 效率底下 ,就是不断的在一个循环里面 不断的发送请求 没有结合网站的返回数据 对扫描做调整
下面我们要实习一个牛X的扫描器了 应该怎么做 。。
其他方面都一样 只针对普通扫描器的短板也说:
404 页面的判断 看了下自定义错误页面的实现 一直是返回了404错误 另一种是返回302跳到一个错误的页面 主要的思路就是先请求一个肯定不存在的页面 然后将返回的数据作为后面判断的依据 如果是404就好办了 不用保存数据了。。
智能的判断 主要的思路就是针对字典中的数据 先提交最前面的目录 看看存不存在 如果不存在 那么以后 只要是这个目录开头的文件都不用看了 这一点可以大大的优化速度 另外的就是 根据网站返回的目录信息 自动的和字典中的数据组合到一起 也就是递归的向下猜 比如请求 某页面得到目标网站存在一个目录 oschina 那么程序会自动的猜这个目录的子目录 当然先猜目录 后猜文件。。。
先把思路(参考了很多其他人的做法)写在这 以后有时间实现下。。。
转载于:https://my.oschina.net/sincoder/blog/119926
网站目录爆破的扫描器的思路相关推荐
- web网站目录爆破工具Dirb使用指南
文章目录 工具简介 命令参数 基本使用 列举具有特定扩展名列表的目录 将输出保存到磁盘 忽略不必要的状态码 速度延迟 不递归(-r) 显示不存在页面 不对网址(-t)强制使用结尾的" /&q ...
- 动手实现简易网站目录扫描器——WebScanner
效果展示 项目目录: 引言 不知是否有小伙伴在学习Web安全相关的知识,如果有的话,那应该对XSS,SQL注入,文件上传,一句话脚本等等基本功应该是再熟悉不过了.最初学习的时候是它,实战最先测试的也是 ...
- php网站扫描工具,网站目录文件扫描工具dirbuster
网站目录扫描的工具很多,最开始用的wwwscan .御剑,甚至一些小扫描器自带的比如,椰树.北极熊 用来用去,最终你还是会发现,一些个人写的工具真的都是渣渣要么后门,要么崩溃闪退,小白用用还是可以的, ...
- 服务器文件扫描,网站目录文件扫描工具dirbuster
网站目录扫描的工具很多,最开始用的wwwscan .御剑,甚至一些小扫描器自带的比如,椰树.北极熊 用来用去,最终你还是会发现,一些个人写的工具真的都是渣渣要么后门,要么崩溃闪退,小白用用还是可以的, ...
- zblog主题php下载,免费ZBLOG PHP主题 - ZBP免费网站目录主题
这款主题的思路来自大前端导航频道,他是专门收集和整理前端资源的,全部整理在一个页面中.比较喜欢这样的风格.简洁,于是尝试着使用ZBLOG PHP内核制作目前发布的网站目录主题.因为接触ZBP时间还不是 ...
- CTF—Python爬虫-WEB目录爆破和指纹识别
编写自己的web目录爆破脚本. 首先我们要准备一个字典,用来爆破web目录,而且为了使扫描效果好一点,这个字典里面的内容几乎都是dedecms可能的目录. 其实要实现这个功能,原理很简单,只用读取字典 ...
- 前端优化-- CDN的使用网站目录结构的设计优化原则
CDN的使用 background:url(//img.mdcdn.cn/h5/img/common/global_sprite.png) 上面的代码如果你能完全看懂,那么这一小部分就可以不用看了. ...
- dirb网站目录扫描工具详解
1 介绍 有勇气的牛排 - 攻防 Kali Linux提供一款基于字典的Web目录扫描工具DIRB.该工具根据用户提供的字典,对目标网站目录进行暴力猜测.它会尝试以递归方式进行爆破,以发现更多的路径. ...
- 2022-渗透测试-web目录爆破-常用的三个工具
目录 1.dirb dirb简介 dirb命令参数 dirb基本使用 2.dirbuster dirbuster简介 dirbuster基本使用 3.ffuf ffuf安装 ffuf命令参数 ffuf ...
最新文章
- Android中出现内存泄露的原因
- 认知智能再突破,阿里 18 篇论文入选 AI 顶会 KDD
- const变量的使用方法。。
- JAVA帮助文档全系列 JDK1.5 JDK1.6 JDK1.7 官方中英完整版下载
- postgresql-9.2beta2 安装相关
- 手机短号(hdu2081)
- 《唐人街探案3》回归春节档,2021大年初一上映!
- 【hihocoder 1499】A Box of Coins
- FPGA学习笔记---任务(task) 和函数 (function)
- Quartz在Spring中动态设置cronExpression (spring设置动态定时任务)
- Mysql优化(出自官方文档) - 第三篇
- 怎么用matlab做系统辨识,系统辨识大牛Ljung编写的MATLAB系统辨识使用手册
- iphone个系列尺寸_Iphone各个型号机型的详细参数,尺寸和dpr以及像素
- 你的手机浏览器不支持webgle_Chrome 不支持 WebGL 怎么办?
- 哪个软件可以测试服装的衣服,测试男生穿什么衣服的软件:男生脸型测试软件...
- 手机游戏开发现状分析
- HTML制作宣传片,如何制作一部好的宣传片
- 你在用哪种编程字体?
- 与传统媒体相比新媒体传播所具备的特点与优势!
- c语言利用rand()函数生成一组不重复的随机数
热门文章
- 接口测试之json中的key获取
- 一行行地读取输入行,将把最长的行打印出来
- php空间搭建tcshare,新秀网 - 宝塔面板搭建天翼云盘目录列表TCShare
- python调用usb摄像头黑屏_ORB-SLAM2编译安装和USB摄像头例程运行
- 使用nginx负载均衡的webservice wsdl访问不到_谁说前端不用懂,Nginx 反向代理与负载均衡(超实用)...
- 思科服务器远程管理,Telnet远程访问思科交换机、路由器 TCP协议分析工具
- 蓝牙广播错误码3_蓝牙简介—物理层(PHY)
- 如何学习前端知识?优秀的前端开发工程师应该具备什么条件?
- 【C语言】在线OJ题 BC72-BC87-牛客网编程初学者入门训练
- udp 协议阻断_应对UDP反射放大攻击的五种常用防护思路