最常用的web目录扫描工具
本文主要记载kali中最常用的几个web目录扫描工具文章目录dirbdirb是什么前言基本使用参数介绍小结dirsearchdirsearch是什么gobustergobuster是什么前言dir模式基本用法dir模式参数介绍小结总结dirbdirb是什么前言dirb是一个基于字典的目录扫描工具,会采用递归的方式去获取更多的目录,支持代理,延迟访问和添加请求头。此工具在kali中自带。基本使用di
本文主要记载kali中最常用的几个web目录扫描工具
dirb
dirb是什么
前言
dirb是一个基于字典的目录扫描工具,会采用递归的方式去获取更多的目录,支持代理,延迟访问和添加请求头。此工具在kali中自带。
基本使用
dirb是一个目录扫描工具,类似于御剑一样,所以对于大多数情况而言,如果对一个网站的语言不是很清楚,可以直接使用语句
dirb http://114.67.175.224:17896
进行扫描即可。
但这种方法可能会浪费时间,也可能访问过多被封IP,所以最好使用dirb扫描的时候设置一下参数。
参数介绍
| 参数 | 作用 |
|---|---|
| -a | 设置User-Agent |
| -p | proxy,设置代理 |
| -c | cookie,设置cookie |
| -z | 设置访问间的延迟,单位毫秒 |
| -o | oupput,可以控制输出结果到指定的路径文件中 |
| -X | 如果已经确定要扫描的文件后缀,可以使用此参数,直接加上后缀 |
| -i | 不区分大小写 |
小结
总得来说,这个工具用起来特别简单,因为他自带扫描字典,所以我们大概只需要输入一下扫描的网址。然后具体的一些参数,-z可以设置一下,避免ip被封,-X(一定是大写才行)也可以设置,某种程度上也可以加速扫描。
dirsearch
dirsearch是什么
gobuster
gobuster是什么
前言
和dirb一样,gobuster也是一个可以对目标网址进行目录扫描的工具,根据其github上的介绍,他大概总共有4中模式,dir,dns,s3以及vhost。这里将主要描述第一种dir模式。
dir模式,主要用来扫描网站中的 URI(目录和文件)。
dns模式,主要用来扫描子域(支持通配符)。
vhost模式,主要用来扫描目标 Web 服务器上的虚拟主机名。
s3模式,主要用来扫描 打开 Amazon S3 存储桶(s3是什么,我好像也不知道,反正他这种模式)
gobuster的github地址为:https://github.com/OJ/gobuster
dir模式基本用法
基本用法类似下面这种:
gobuster dir -u https://mysite.com/path/to/folder -c 'session=123456' -t 50 -w common-files.txt -x .php,.html
比较坑的是,这里面-w,即扫描目录的字典路径,需要自己输入,系统自带的字典地址为/usr/share/wordlists/dirb/common.txt,如果自己没有字典,可以用这个字典
Usage:
gobuster dir [flags]
``
dir模式参数介绍
| 参数 | 作用 |
|---|---|
| -f, --add-slash | 附加 / 到每个请求 |
| -c, --cookies string | 用于请求的 Cookie |
| -e, --expanded | 扩展模式,打印完整的 URL |
| -x, --extensions string | 要搜索的文件扩展名 |
| -r, --follow-redirect | 跟随重定向 |
| -H, --headers stringArray | 指定HTTP headers, -H ‘Header1: val1’ -H ‘Header2: val2’ |
| -h, --help | 帮助目录 |
| -l, --include-length | 在输出中包含正文的长度 |
| -k, --no-tls-validation | 跳过 TLS 证书验证 |
| -n, --no-status | 不打印状态码 |
| -P, --password string | 基本认证的密码 |
| -p, --proxy string | 用于请求的代理 [http(s)😕/host:port] |
| -s, --status-codes string | 正状态码(如果设置,将被 status-codes-blacklist 覆盖)(默认“200,204,301,302,307,401,403”) |
| -b, --status-codes-blacklist string | 负状态码(如果设置了会覆盖状态码) |
| –timeout | 持续时间 HTTP 超时(默认 10 秒) |
| -u, --url | 字符串 目标 URL |
| -a, --useragent string | 设置用户代理字符串(默认“gobuster/3.1.0”) |
| -U, --username string | 基本身份验证的用户名 |
| -d, --discover-backup | 在找到文件时搜索备份文件 |
| –wildcard | 找到通配符时强制继续操作 |
全局标志:
| 参数 | 作用 |
|---|---|
| -z, --no-progress | 不显示进度 |
| -o, --output string | 要写入结果的输出文件(默认为标准输出) |
| -q, --quiet | 不打印横幅和其他噪音 |
| -t, --threads int | 并发线程数(默认 10) |
| -t, --delay duration | 每个线程在请求之间等待的时间(例如 1500ms) |
| -v, --verbose | 详细输出(错误) |
| -w, --wordlist string | 词表的路径,就是用来扫描的字典的路径 |
小结
我感觉他用起来比dirb要快很多,而且可调控的参数比较多,所以功能方面远比dirb和dirsearch要强大的多,所以比较建议扫描目录使用这个工具
总结
以上就是对常用的web目录扫描的介绍一下与分享,但可能这些工具通常都运行在kali linux上,一般windows上的目录扫描工具还是推荐御剑,以及遇见后台扫描工具,功能还是比较强大的
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
0
0- 0
已为社区贡献2条内容
所有评论(0)