关键词:
扫描网站的主要目的是试图发现网站中的敏感文件或敏感目录,这类扫描工具的原理都差不多,基本上都是基于字典对网站的敏感文件或敏感目录进行扫描,并通过返回的HTTP响应状态码来判断目标是否存在。扫描工具的速度主要与所使用的字典文件大小相关,字典越大,扫描速度越慢。
下面介绍几个我感觉比较不错的扫描工具。
(1)ctf-wscan
ctf-wscan是一款专门针对CTF比赛的扫描工具,字典文件比较小,因而扫描速度也非常快。
ctf-wscan可以从github下载:
git clone https://github.com/kingkaki/ctf-wscan.git
ctf-wscan是用Python编写的脚本,下面是利用ctf-wscan对目标url进行扫描:
扫描结果自动保存在output目录下以目标URL命名的文件中:
(2)dirsearch
ctf-wscan虽然扫描速度很快,但是字典毕竟太小了,因而扫描结果不够全面准确,而且代码也容易报错,因而主要用于快速扫描探测,如果想进行比较全面的扫描,就得借助于一些比较大型的工具,比如dirsearch。
Kali中默认没有安装dirsearch,首先先需要执行apt-get install dirsearch命令进行安装:
apt-get install dirsearch
然后在使用时需要用-u选项指定目标URL。
dirsearch的扫描结果保存在/root/.dirsearch/reports目录下以目标URL命名的文件夹中,可以通过过滤状态码的方式对扫描结果进行分析:
(3)dirb
dirb是Kali自带的一个Web扫描工具,所使用的字典文件比较大,因而扫描速度也非常慢。
为了加快扫描速度,在使用dirb时通常都会加上一些选项。
比如通过-N选项可以忽略指定的状态码,通过-r选项可以不递归,也就是不扫描下级子目录,通过-o选项可以将扫描结果保存到指定文件中。
51CTO春季充电节活动开始啦,3月1日-3月13日购买本人课程可享5.9折,叠加满300-30,有需求的学员可以冲一波,价格非常实惠。
另外充电节盲盒福利和一元秒杀的羊毛大家也可以去薅一薅,有机会获得apple watch、任天堂游戏机等超多惊喜好礼。
活动链接: https://edu.51cto.com/surl=14qKe
web安全入门与靶场实战(39)-端口的理论解释
上篇博文从应用层面解释了什么是端口:网络通信都是在socket之间进行的,socket中的IP用于定位计算机,socket中的端口号用于定位计算机中的程序。绝大多数需要进行网络通信的程序都会有相应的端口号,但注意我说的是“绝大... 查看详情
web安全基础入门—操作系统命令注入(shell注入)(代码片段)
欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握... 查看详情
这是一份网络靶场入门攻略
参考技术A近年来,国内外安全形势日益严峻,网络安全问题日益凸显。前有燃油运输管道被堵,后有全球最大肉食品供应商被黑客入侵,这标志着越来越多的国家级关键基础设施提供方,特种行业,以及大型公共服务业被黑客... 查看详情
web安全基础入门—目录遍历(路径遍历路径穿越攻击)(代码片段)
欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读... 查看详情
网络安全实战之靶场渗透技术(代码片段)
...些常规漏洞,SQL注入和弱口令都没有用。【一一帮助安全学习,所有资源获取处一一 查看详情
手工注入和burpsuite入门-web安全
...用(一)这里我们以墨者学院->在线靶场->web安全->SQL注入->SQL手工注入漏洞测试(MySQL数据库)为例,重新复习一下,重点是:查询注入点注入步骤启动靶场,图示: 查看详情
zabbix3.0入门到企业实战二(zabbix介绍与安装)(代码片段)
...。可以监视各种系统与设备的参数,保障服务器及设备的安全运营。Zabbix是一个C语言写的监控服务。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题... 查看详情
不可思议但又无处不在的漏洞,web安全基础入门—业务逻辑漏洞(代码片段)
欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读... 查看详情
web安全入门-openvas部署与设置
...漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。OpenVAS是一款漏洞扫描器,与APPScan,AWVS,w3af等web漏洞扫描器不同,OpenVas是一款应用级别的漏... 查看详情
19.docker技术入门与实战---安全防护与配置
第19章 安全防护与配置19.1 命名空间隔离的安全19.2 控制组资源控制的安全19.3 内核能力机制19.4 Docker服务端的防护19.5 更多安全特性的使用19.6 使用第三方检测工具 19.6.1 DockerBench 19.6.2 clair 查看详情
19.docker技术入门与实战---安全防护与配置
第19章 安全防护与配置19.1 命名空间隔离的安全19.2 控制组资源控制的安全19.3 内核能力机制19.4 Docker服务端的防护19.5 更多安全特性的使用19.6 使用第三方检测工具 19.6.1 DockerBench 19.6.2 clair 查看详情
记一次靶场实战网络安全(代码片段)
前言【一一帮助安全学习一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题... 查看详情
老男孩网络安全课程主要学啥?
老男孩网络安全主要学习以下几大模块的内容:第一部分,基础篇,包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。第二部分,渗透测试,包括渗透测试概述、信息收集与社... 查看详情
atk&ck1红队评估实战靶场vulnstack之第二篇web漏洞(代码片段)
文章目录0x01信息收集主机探测端口扫描目录浏览0x02漏洞利用方式一phpmyadmin弱口令+全局日志getshhell第一步扫描目录第二步使用弱口令登录第三步查询全局日志变量配置第四步开启全局日志并修改日志保存位置第五步查询一句... 查看详情
atk&ck1红队评估实战靶场vulnstack之第二篇web漏洞(代码片段)
文章目录0x01信息收集主机探测端口扫描目录浏览0x02漏洞利用方式一phpmyadmin弱口令+全局日志getshhell第一步扫描目录第二步使用弱口令登录第三步查询全局日志变量配置第四步开启全局日志并修改日志保存位置第五步查询一句... 查看详情
web安全基础入门—身份验证漏洞(代码片段)
欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:!《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让... 查看详情
关于红日
红日安全简介红日安全民间团队成立于2016年,专注于APT、威胁情报、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才培养。团队成员来自奇安信、绿盟、阿里、金融公司、传统行业等公司,且也有部分在校学生与自... 查看详情
记录渗透靶场实战网络安全(代码片段)
...,有不足之处还请多多指教。本次实战的靶场是红日安全vulnstack系列的第二个靶场。靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境搭建网络环境网卡配置只需要在VM上选择对应网卡即可,不需要在靶机中进行配... 查看详情