1、今天主要是练习目录扫描工具

意义:随着视野不断加深,发现普通的工具再也无法扫描出web的管理后台,谷歌的搜索引擎也无法找出管理后台。

网站的后台扫描的障碍:

1、robot.txt 文件屏蔽了一些重要的文件,也可能是一些不重要的文件,根据社工的心理分析,这个文件中的东西肯定是会有一定的迷惑性的,使得依靠搜索引擎无法搜索到我们想要的后台。

2、工具的字典太小了,容纳不了万千程序员的命名法,所以我们要找到隐蔽的后台是有困难的。

那么我们如何去突破这些障碍呢?

1、我们可以通过目录扫描工具(webscan、法克等一些爬虫工具,能够扫描粗我们项目的目录,在项目的目录中我们去分析文件的特点)

  a、robot.txt文件,找隐蔽文件中的目录,分析看是否有我们的目标

  b、看文件命名的特点,目前大公司都是用的是主流的框架改造而来的,我们可通过分析文件的命名规范、view source中的meta值找到一些信息,猜测它是哪个框架,然后利用框架的漏洞去寻找突破点。

  c、寻找附件的目录,通过重放或者sql语句上传脚本获取后台。(把可执行脚本写入数据库执行,或者通过把脚本写入可执行文件中执行)

2、平时注意收集一些字典,导入自己的字典

今天没有什么干活,可我确越来越喜欢信息安全这个领域了,真正的想把它作为事业去研究,并且在这方面有所建树,特别喜欢研究物联网,在工控领域方面现在是个热门的方向。传统的能源行业主要在解决“谁能做什么的问题”,而新型的物联网在研究“什么样的东西能够做到什么程度”的问题,所以新型的物联网安全研究一定要在智能能控制的基础上做到可控的安全性,其实高度只能化的东西的弊端也在于它太高度智能化了,导致一旦失去控制将会是致命的伤害。欢迎嘎聊.....

转载于:https://www.cnblogs.com/Erma/p/7231723.html

渗透测试——XP工具练习相关推荐

  1. 渗透测试常用工具-stunnel内网穿透

    关于内网穿透原理可以查看我另外一篇文章介绍:渗透测试常用工具-ptunnel内网穿透 目录 关于内网穿透原理可以查看我另外一篇文章介绍:[渗透测试常用工具-ptunnel内网穿透](https://b ...

  2. Invoker:一款功能强大的渗透测试实用工具

    Invoker是一款功能强大的渗透测试实用工具,在该工具的帮助下,广大研究人员可以通过GUI接口访问某些Windows操作系统功能,其中部分功能可能会要求管理员权限. 功能介绍 1.调用命令行工具和P ...

  3. 渗透测试常用工具-目标识别

    whatweb 简单粗暴,百试不爽. arping 1 .arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping 命令检查设备上的硬件地址.能够测试一个i ...

  4. MSF(Metasploit)渗透测试---黑客工具使用指南

    Metasploit 简介 Metasploit 框架 渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择.认为需要掌插数百个工具软件,上千个命令参数,实在记丌住.新出现的漏洞 POC/EXP 有 ...

  5. 渗透测试思路 - 工具篇

    渗透测试思路 ​ Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) 工具篇 前言 ​ 工欲善其事,必先利其器 ​ 一个好的工具能够省下很多时间,所以一个工具集合,可以快速的完成渗 ...

  6. 使用Python编写一个渗透测试探测工具

    本篇将会涉及: 资源探测 一个有用的字典资源 第一个暴力探测器 文章首发:zmister.com/archives/18- 资源探测 资源探测在渗透测试中还是属于资源的映射和信息的收集阶段. 主要有以 ...

  7. 四、注入(2)渗透测试常用工具

    一.sqlmap 基于python环境,自动化渗透测试工具 启动:python sqlmap.py - u  url  查看该url的sql注入信息 (安装了python3,把python改成py - ...

  8. 渗透测试用工具(三)layer子域名挖掘机

    一.为什么要搜集子域名 收集网站信息的时候子域名收集是非常重要的一部分,通常在一个主站进行防护完善的情况下找不到渗透点的话,我们可以考虑在子站点进行渗透爆破,通过旁站C段进行渗透,子域名收集是渗透测试 ...

  9. 渗透测试常用工具讲解

    1.sqlmap是基于python开发的工具,Burpsuite是基于Java开发的工具. 2.脚本语言必须要有依赖环境. 3.PHP也是脚本语言. 4.在当前文件夹的地址栏中输入cmd,可以快速打开 ...

  10. 网络安全渗透测试使用工具集合及使用文档整理

    渗透测试标准:PTES 社工方法论:SocialEngineer 敏感信息收集工具:MaiInt 被动情报收集工具:Shodan.Google Hacking.ZoomEye.whois.nslook ...

最新文章

  1. 6个强大的PHP/Mysql代码生成器介绍
  2. dns劫持简介 https流量数据获取原理
  3. pythonappend用法_python中append实例用法总结
  4. 使用pdb调试Python程序
  5. Effective Java~42. Lambda 优于匿名类
  6. 360手柄摇杆漂移修复_彻底解决你的Switch手柄摇杆问题,最省钱的完美修复。
  7. 【2016年第6期】专题:科学数据与创新应用
  8. 【nginx】关于Nginx的一些优化(突破十万并发)
  9. 设置linearlayout最大高度_ICEM CFD网格设置参数意义
  10. CloudStack 4.4+KVM之通过ISO文件创建CentOS虚拟机
  11. lcd1602显示自己的学号和姓名拼音的c语言程序,LCD1602显示字符.doc
  12. Android 6.0 运行时权限管理最佳实践
  13. Three.js光源梳理3——平行光(DirectionalLight)
  14. 学java被“劝退”的第七天
  15. linux服务器删除cdn,有惊无险的一次后台删除操作!警告不要乱删除东西
  16. 大厂程序员裸辞,全职接单一个月的感触!
  17. 打码进行中-JavaScript高级程序设计-第1章-什么是javaScript
  18. 我和关注我的1w个粉丝“合影”啦–爬取上万个粉丝的数据并进行数据可视化分析,收获满满
  19. php背景特效代码,JS和CSS实现渐变背景特效的代码
  20. Python基于BeautifulSoup4库爬取亚马逊网页

热门文章

  1. python代码_Python代码的优化技巧
  2. Android的异步多线程消息处理机制
  3. C# 获取Datagridview 中ComboBox列的DisplayMember值和ValueMember值
  4. PHP操作Trait类
  5. 四川师范大学计算机科学学院官网,四川师范大学
  6. 2021-03-23梦笔记
  7. 对待谈判:对方耍赖咱也耍赖
  8. 编译出错:self-encoder.context-me_method = ME_UMH;
  9. 一个问题,被人问是否确定,千万不要随口回答确定
  10. 如何证明人的记忆力是无限的