信息收集与目录探测技术综述

作者&＃xff1a;小刚
一位苦于信息安全的萌新小白帽&＃xff0c;记得关注给个赞&＃xff0c;谢谢
本实验仅用于信息防御教学&＃xff0c;切勿用于其它用途

目录

网站目录本质上就是我们的文件夹&＃xff0c;不同的文件夹放着不同的文件。
进行目录扫描是为了扩大测试范围&＃xff0c;找到更多能利用的点。

原理

1.爆破
目录扫描最常见的就是通过一个字典进行爆破&＃xff0c;字典的精准度决定了你扫描的完整度。
爆破的好处是能让我们发现一些隐藏页面&＃xff0c;比如网站测试页面&＃xff0c;隐藏的后台页面等等。
2.爬虫
爬虫的原理呢咋说呢&＃xff0c;就是通过一个网页源代码找存在的路径&＃xff0c;然后递归爬取下一个页面&＃xff0c;爬虫好处呢就是能爬取全部我们能访问的页面&＃xff0c;但缺点就是没有链接到页面的隐藏页面没法获取。

爆破工具

大部分的工具基本上是基于字典爆破的&＃xff0c;知道了这个原理&＃xff0c;扫目录就简单的很多。

1.御剑后台扫描工具

御剑作为一款老一辈的目录扫描工具&＃xff0c;我个人觉得还是挺好用的&＃xff0c;就是基于字典精准度&＃xff0c;只要你随时更新御剑字典&＃xff0c;扫描效果还是杠杠的
使用也超级简单

2.burp

burp作为一个神一样的工具&＃xff0c;这种简单的目录扫描当然是轻而易举的实现了
首先需要一个强力的字典
拦截请求包->intruder->add变量->加载字典跑就行了

3.dirbuster

一款kali自带的图形化扫描路径工具。
输入网址和选择字典&＃xff0c;跑就行了。
注意&＃xff1a;最好选择auto switch head and get
head速度快get会加载完整数据包&＃xff0c;和响应

4.dirb

一款非常好用的linux命令行工具&＃xff0c;使用简单

dirb http://testphp.vulnweb.com/


每扫出一个就会显示出来

5. 常见fuzz工具

基本上能fuzz测试的工具都可以进行目录扫描
只有找好相应的字典&＃xff0c;开始暴力扫描就行
比如wfuzz工具&＃xff0c;是一款非常好用的网站fuzz测试工具
我写的一篇博客
使用比较高级灵活&＃xff0c;能找路径&＃xff0c;参数&＃xff0c;文件后缀等等。

爬虫工具

长亭rad浏览器爬虫

最近发现的一个超级好用的爬虫&＃xff0c;命令行工具
https://github.com/chaitin/rad
介绍是&＃xff1a;rad&＃xff0c;名字来源于放射性元素——镭, 从一个URL开始&＃xff0c;辐射到一整个站点空间
&＃xff08;原理就是爬取源代码存在的连接&＃xff0c;一步步的爬取整个网页&＃xff09;

rad -t http://example.com -text-output result.txt
rad -t http://example.com -wait-login


另一篇介绍他家web扫描工具的文章。
xray扫描工具

总结

目录扫描相对来说很简单&＃xff0c;工具使用也是基于字典精准度。懂得原理用起来更加明白该注意哪些。

想要工具的&＃xff0c;github下载不下来的
可关注微信公众号:XG小刚
回复&＃xff1a;御剑或rad