扫描网站目录

原创 已于 2023-02-18 00:17:28 修改 · 1.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #php #运维

于 2023-02-17 23:38:43 首次发布

1.准备工作

①准备目标网站的url:192.168.15.130/pikachu/。

目标网站:在靶机的上布置phpstudy软件,将pikachu复制进WWW文件夹下。打开Apache和MySQL。在浏览器输入目标网站的url:http://localhost/pikachu/http://127.0.0.1/pikachu/http://192.168.15.130/pikachu/。能够访问即说明网站搭建成功。

②准备扫描工具。

a.攻击机上的网站扫描工具“御剑无字典大小限制版”。工具地址为C:\Tools\网站扫描\御剑无字典大小限制1937版,字典地址为C:\Tools\网站扫描\御剑无字典大小限制1937版\bin\DirScan。

b.准备burpsuite和字典。

2.操作步骤

a.御剑无字典大小限制版

双击exe文件。

选择目录扫描功能,在输入栏里填入目标网站的url。点击字典,选择全部.txt文件。点击开始。

等待片刻,即可出现网站目录的扫描结果。选中其中一个,双击即可在浏览器中打开该网站。

b. burpsuite

打开bp,选择proxy代理功能。打开intercept拦截选项(保持intercept is on)。在浏览器中访问目标网站的url。

出现拦截的数据包。快捷键ctrl + R,发送数据到repeater重放功能;快捷键ctrl + I,发送数据包到intruder爆破功能。此次使用的是爆破功能。

将原本的变量§3biu2kvslhf3o6du274l9o5uce§清除,在/pikachu/后添加新的变量§123§(随意的变量)。此§123§变量即在爆破过程中将字典中元素拼在/pikachu/后进行访问。

点击payloads进行字典装载。

在页面最底部将对特殊符号编码的勾选去掉,保持不对/进行编码。在页面最右上角点击start attack,开始爆破。

等待片刻,即可出现扫描结果。根据status状态码以及length数据包长度判断是否有响应。图中可见对/index.php产生了响应,raw为数据包,render展示响应的网页。

二二夏至
关注
扫描整个网站目录工具
11-07
可以列出一个网站目录的工具,挺好用的,有对网站模板可以感兴趣的可以下下来看看!
扫描网站目录的工具 很好用的一个工具
06-10
扫描网站目录的工具 很好用的一个工具 收藏了
网络渗透测试中的信息收集与网站目录扫描实战详解
最新发布
Web安全工具库
06-08 995
《网络安全渗透测试中的信息收集技术》摘要 本文系统介绍了网络安全渗透测试中信息收集的关键技术与工具。重点解析了域名信息收集的WHOIS查询方法及隐私保护服务的影响,同时详细对比了LAMP、WISA等常见网站架构特点。在网站目录扫描方面,深入讲解了"遇见"、DirBuster和Poc三款工具的实际应用,包括配置参数、字典选择等技术细节,并提供了Python模拟扫描的代码示例。文章特别强调误报处理的重要性,建议结合人工审核和抓包工具验证扫描结果。通过规范化的信息收集流程,可为后续渗透测试奠定
网络安全——Web目录扫描
weixin_54055099的博客
09-01 5182
Web目录扫描
网站目录扫描工具(dirb常用命令)
weixin_49816293的博客
12-31 1803
解析:-S​ 选项只显示成功(Success)的状态码,即200 OK、3xx Redirection等,忽略错误或未找到的响应。解析:-a​ 选项允许你自定义HTTP请求头中的User-Agent字段,这对于绕过某些基于用户代理的防护措施很有帮助。解析:-l​ 选项可以设置并发线程的数量,默认是11个。解析:-w​ 选项使得dirb​在遇到重定向时不会停止,而是继续扫描重定向后的地址,这样可以发现更多的潜在资源。解析:-r​ 选项开启递归模式,当发现新的目录时,会自动对该目录下的内容进行进一步扫描
动手实现简易网站目录扫描器——WebScanner
垃圾管理员的垃圾站
07-22 8067
效果展示 项目目录目录底下那么多文件,怎么就扫描到两个呢?emmm,这就是扫描器的缺点所在,等下说。
扫描整个网站目录IntelliTamper
07-23
扫描整个网站目录IntelliTamper,在找后台时用得上
服务器禁止列目录功能,以防止黑客扫描网站目录结构
01-08
服务器禁止列目录功能,以防止黑客扫描网站目录结构
敏感文件泄露脚本_quite8ev_扫描网站目录_敏感文件泄漏脚本_网站渗透测试_almostsod_
10-04
可以扫描网站目录中的敏感文件 对目标网站进行敏感信息泄露的渗透测试
掌握网站结构,通过扫描网站目录大师轻松抓取内容
在本文中,我们将详细探讨与“扫描网站目录大师”软件相关的一系列知识点,包括网站目录扫描的必要性、如何利用该软件进行网站内容的轻松抓取以及网站目录结构分析的相关技术。 首先,网站目录扫描的必要性不言而喻...
intellitamper原 扫描网站目录的好工具
12-12
IntelliTamper是一款专为网站安全检测设计的工具,它被设计用来扫描网站目录,以发现潜在的安全漏洞和配置错误。这款工具的独特之处在于它能够绕过杀毒软件的警告,让用户可以安心地进行深度扫描,而不必担心误报或...
wwwscan目录扫描
08-06
图形界面的目录扫描器,个人认为比御剑好用,可自己扩充字典
网站目录扫描
06-08
很实用的一款目录扫描器,可用于查找网站的后台,上传路径、等...
御剑目录扫描
07-27
御剑1.5,不仅仅局限于后台扫描,还有敏感目录扫描,功能相当之强大
网站后台目录扫描工具
03-30
网站后台目录扫描工具,专门网站后台目录扫描工具,扫描后台目录
超好的扫描整个网站目录工具
06-09
扫描整个网站目录 超好的扫描整个网站目录工具
网站目录扫描工具
热门推荐
谢公子的博客
11-14 5万+
目录 御剑 dirbuster Webdirscan 网站后台扫描工具都是利用目录字典进行爆破扫描字典越多,扫描到的结果也越多。常用的网站后台扫描工具御剑、dirbuster和Webdirscan,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典御剑 御剑也是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手。 dirbuster DirBuster...
WEB目录扫描
m0_63017297的博客
06-13 821
寻找网站后台管理寻找未授权界面寻找网站隐藏信息。
信息收集(Web目录扫描
F2444790591的博客
02-07 4326
一、扫描原因 (1)寻找到网站后台管理 (2)寻找未授权界面 (3)寻找网站更多隐藏信息 (4)通过使用目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄漏文件等等。 二、方法 1、robots.txt (1)Robots协议(Robots Exclusion Protocol)“网络爬虫排除标准”,网站通过Robots协......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值