dirbuster
DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行。
域名遍历
在终端命令框中输入:dirbuster,启动服务。
配置
点击Options—Advanced Options打开如下配置界面
在这里可以设置不扫描文件类型,设置遇到表单自动登录,增加HTTP头(Cookie……),以及代理设置,超时链接设置,默认线程,字典,扩展名设置
开始扫描
扫描完成之后,查看扫描结果。可以树状显示,也可以直接列出所有存在的页面
{dir}是用字典里的字符代替dir去搜索。
输入dirbuster,就会启动弹出图形化界面
查找字典路径,那标准的字典去碰撞目录。
输入命令:
cd /usr/share/wordlists/dirbuster
进入dirbuster目录下ls -l 会发现有很多的字典文件
然后在输入刚刚的那条命令:
dirbuster
然后点击查找字典的时候会发现,就在此目录下。
有时候扫出来的也不太准,503的有可能是有问题的,先看200.
通常除了爬整站之外,爬取子域名、子目录。也会爬取指定目录之外的子目录,但是没关系。
大致选择
be recursive这个选项是目录递归。
扫描到靶机敏感信息,如下:
访问地址可以看到账号密码信息。
模糊测试什么时候用呢?
只想在某个子域名下着php格式的,{}中是用的字典。
绕后waf防火墙,可以在高级设置里修改工具名称,或者代理信息
