标签:scan 地址 ali 技术 kali 数据 网站 扫描工具 web
0x01简介扫目录:使用字典对网站目录进行爆破,探测可能存在的文件夹或文件。
接口:JS代码/网页注释中含有很多链接,其中一些链接很难通过扫目录发现。
1.御剑目录扫描
2.dirbuster
dirbuster是kali中目录扫描工具DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。
3.Webdirscan
https://github.com/TuuuNya/webdirscan
4.Dirmap
https://github.com/H4ckForJob/dirmap
5.gobuster
https://github.com/OJ/gobuster
1.通过目录扫描可能找到后台登陆地址、敏感页面/文件等,工具差异性并不大,能否扫出重要的目录信息主要看字典。
2.通过接口收集可能找到一些敏感的页面或数据,从而直接发现漏洞或进一步利用。
标签:scan 地址 ali 技术 kali 数据 网站 扫描工具 web
原文地址:https://blog.51cto.com/14872976/2512712
