首页 教程 Web前端 八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

1、目录扫描作用

网站目录和敏感文件扫描是网站测试中最基本的手段之一。如果通过该方法发现了网站后台,可以尝试暴库、SQL注入等方式进行安全测试;如果发现敏感目录或敏感文件,能帮我们获取如php环境变量、robots.txt、网站指纹等信息;如果扫描出了一些上传的文件,我们甚至可能通过上传功能(一句话恶意代码)获取网站的权限。

2、目录扫描原理

通过请求返回的信息来判断当前目录或文件是否真实存在。网站后台扫描工具都是利用目录字典进行爆破扫描,字典越多,扫描到的结果也越多。

3、扫描工具介绍

八大web目录扫描工具:御剑、DirBuster、Webdirscan、Cansina、Dirsearch、awvs、wwwscan、dirmap

朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

01、御剑介绍

御剑是国内第一后台扫描神器,适合小白使用,图形化页面,使用起来简单上手。

使用方法

域名处,直接输入地址,然后选择密码字典

八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

下载地址:https://github.com/foryujian/yjdirscan

02、DirBuster简介

DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行。支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则,还可以设置以URL模糊方式构建网页路径。同时,用户还对网页解析方式进行各种定制,提高网址解析效率。

配置

点击Options—Advanced Options打开如下配置界面

在这里可以设置不扫描文件类型,设置遇到表单自动登录,增加HTTP头(Cookie……),

以及代理设置,超时链接设置,默认线程,字典,扩展名设置
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具
开始扫描:
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具
扫描完成之后,查看扫描结果。可以树状显示,也可以直接列出所有存在的页面
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

下载地址:

  1. https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project

03、Webdirscan

webdirscan是一个很简单的多线程Web目录扫描工具,它是使用Python语言编写的,主要调用了requests第三方库实现。大家可以看看它Github上面的代码,和本篇博客原理较为相似。

源代码:https://github.com/TuuuNya/webdirscan/

将CMD命令行打开,进入webdirscan路径下,指定扫描任务。

第三方模块只用了requests,所以clone以后只需要安装requests模块即可。

git clone https://github.com/Strikersb/webdirscan.gitpip install requests

使用方法

usage: webdirscan.py [-h] [-d SCANDICT] [-o SCANOUTPUT] [-t THREADNUM] scanSite positional arguments: scanSite The website to be scanned optional arguments: -h, --help show this help message and exit -d SCANDICT, --dict SCANDICT Dictionary for scanning -o SCANOUTPUT, --output SCANOUTPUT Results saved files -t THREADNUM, --thread THREADNUM Number of threads running the program

八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

下载地址:https://github.com/TuuuNya/webdirscan

朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

04、Cansina

Cansina是用python写的一款探测网站的敏感目录和内容的安全测试工具,其具有如下特点:

多线程 HTTP/S 代理支持 数据持久性 (sqlite3) 多后缀支持 (-e php,asp,aspx,txt…) 网页内容识别 (will watch for a specific string inside web page content) 跳过假404错误 可跳过被过滤的内容 报表功能 基础认证

常用参数及用法

-u:目标url地址 -p:指定字典文件 -b:禁止的响应代码如果 404 400 500 -e:只扫php或asp或aspx扩展。 -c:在网页中查找一些关键字。也可以添加多个关键字。 -d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。 -D:自动检查并返回特定的404 200等

扫描

常规扫描: python cansina.py -u www.baidu.com -p key.txt 自定义文件类型扫描: python cansina.py -u www.baidu.com -p key.txt -e php 特定内容扫描: python cansina.py -u www.baidu.com -p key.txt -c admin

八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

下载地址:https://github.com/deibit/cansina

05、Dirsearch介绍

dirsearch是一个python开发的目录扫描工具,目的是扫描网站的敏感文件和目录从而找到突破口。

dirsearch使用

-u 指定网址

-e 指定网站语言

-w 指定字典

-r 递归目录(跑出目录后,继续跑目录下面的目录)

-random-agents 使用随机UA

用法

python dirsearch.py -u 网址 -e php 或 python .dirsearch.py -u 网址 -e php

八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

查看响应码为200的目录即可

下载地址:https://github.com/maurosoria/dirsearch/

06、AWVS简介

AWVS可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性

awvs12以后为浏览器版本了

包含收费版本和免费版本
官网:https://www.acunetix.com
下载地址:https://www.acunetix.com/vulnerability-scanner/download

使用方法

启动软件以后,在浏览器里输入https://localhost:3443即可进入登录页面,在登录页面输入软件安装时的用户名密码

八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

Dashboard

登录成功以后默认会进入仪表盘页面,这个页面会展示用该软件之前扫过的一些网站或漏洞信息。

八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

Targets

点击左侧Targets以后会展示之前新建的一些扫描网站信息

八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

Add Target新建网站扫描

八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

详细使用方法可以参考

https://blog.csdn.net/huweiliyi/article/details/105410822

下载地址:

链接:https://pan.baidu.com/s/1sudw9R4i6TSIKc2jqJSGkw 提取码:xp0l

07、wwwscan简介

wwwscan是一款网站后台扫描工具,简单好用又强大。它有命令行和图形界面两种。

使用方法

wwwscan.exe options ip/域名

-p :设置端口号 -m :设置最大线程数 -t :设置超时时间 -r :设置扫描的起始目录 -ssl:是否使用SSL

例:

wwwscan.exe www.baidu.com -p 8080 -m 10 -t 16 wwwscan.exe www.baiadu.com -r "/test/" -p 80 wwwscan.exe www.baidu.com –ssl

八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

下载:

https://github.com/aducode/wwwscan

08、Dirmap简介

它是一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。详见:https://github.com/H4ckForJob/dirmap。

安装

$ git clone https://github.com/H4ckForJob/dirmap.git cd dirmap python3 -m pip install -r requirement.txt # 使用 单个目标 $ python3 dirmap.py -iU https://site.com -lcf # 多个目标 $ python3 dirmap.py -iF urls.txt -lcf

使用方法

  • 结果将自动保存在项目根目录下的output文件夹中

  • 每一个目标生成一个txt,命名格式为目标域名.txt

  • 结果自动去重复,不用担心产生大量冗余

    #单个目标
    $ python3 dirmap.py -i https://site.com -lcf

    多个目标

    $ python3 dirmap.py -iF urls.txt -lcf

八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

github下载地址

https://codeload.github.com/H4ckForJob/dirmap/zip/master

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

??1.成长路线图&学习规划??

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

八大web目录扫描工具(附下载链接)黑客技术必看的超强工具
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

??2.网安入门到进阶视频教程??

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

??3.SRC&黑客文档??

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)

??4.护网行动资料??

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

??5.黑客必读书单??

八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

??6.网络安全岗面试题合集??

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具

评论(0)条

提示:请勿发布广告垃圾评论,否则封号处理!!

    猜你喜欢
    【MySQL】用户管理

    【MySQL】用户管理

     服务器/数据库  2个月前  2.18k

    我们推荐使用普通用户对数据的访问。而root作为管理员可以对普通用户对应的权限进行设置和管理。如给张三和李四这样的普通用户权限设定后。就只能操作给你权限的库了。

    Cursor Rules 让开发效率变成10倍速

    Cursor Rules 让开发效率变成10倍速

     服务器/数据库  2个月前  1.23k

    在AI与编程的交汇点上,awesome-cursorrules项目犹如一座灯塔,指引着开发者们驶向更高效、更智能的编程未来。无论你是经验丰富的老手,还是刚入行的新人,这个项目都能为你的编程之旅增添一抹亮色。这些规则文件就像是你私人定制的AI助手,能够根据你的项目需求和个人偏好,精确地调教AI的行为。突然间,你会发现AI不仅能理解Next.js的最佳实践,还能自动应用TypeScript的类型检查,甚至主动提供Tailwind CSS的类名建议。探索新的应用场景,推动AI辅助编程的边界。

    探索Django 5: 从零开始,打造你的第一个Web应用

    探索Django 5: 从零开始,打造你的第一个Web应用

     服务器/数据库  2个月前  1.16k

    Django 是一个开放源代码的 Web 应用程序框架,由 Python 写成。它遵循 MVT(Model-View-Template)的设计模式,旨在帮助开发者高效地构建复杂且功能丰富的 Web 应用程序。随着每个版本的升级,Django 不断演变,提供更多功能和改进,让开发变得更加便捷。《Django 5 Web应用开发实战》集Django架站基础、项目实践、开发经验于一体,是一本从零基础到精通Django Web企业级开发技术的实战指南《Django 5 Web应用开发实战》内容以。

    MySQL 的mysql_secure_installation安全脚本执行过程介绍

    MySQL 的mysql_secure_installation安全脚本执行过程介绍

     服务器/数据库  2个月前  1.09k

    mysql_secure_installation 是 MySQL 提供的一个安全脚本,用于提高数据库服务器的安全性

    【MySQL基础篇】概述及SQL指令:DDL及DML

    【MySQL基础篇】概述及SQL指令:DDL及DML

     服务器/数据库  2个月前  489

    数据库是长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。数据库不仅仅是数据的简单堆积,而是遵循一定的规则和模式进行组织和管理的。数据库中的数据可以包括文本、数字、图像、音频等各种类型的信息。

    Redis中的哨兵(Sentinel)

    Redis中的哨兵(Sentinel)

     服务器/数据库  2个月前  314

    ​ 上篇文章我们讲述了Redis中的主从复制(Redis分布式系统中的主从复制-CSDN博客),本篇文章针对主从复制中的问题引出Redis中的哨兵,希望本篇文章会对你有所帮助。