渗透测试之目录扫描 通过目录扫描我们还能扫描敏感文件，后台文件，数据库文件，和信息泄露文件… 目录扫描工具-Dirbuster DirBuster原理： DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具 DirBuster ...

（一）dirmap介绍 　　一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑 （二）dirmap安装 　　打开浏览器输入https://github.com/进入官网搜dirmap 　　 　　选择第一个点击 ...

1、nmap简单扫描 nmap默认发送一个ARP的PING数据包，来探测目标主机1-10000范围内所开放的所有端口 命令语法： nmap 其中：target ip address是扫描的目标主机的ip地址 例子:nmap 192.168.1.104 ...

发现漏洞、 1、基于端口服务扫描结果版本信息（速度较慢） 2、搜索已公开的漏洞数据库（数量大） www.exploit-db.com------可查询已公开的漏洞 /usr/share/exploitdb/---------kali自带的漏洞模块存储路径searchsploit ...

WEB扫描工具-Vega 纯图形化界面，Java编写的开源web扫描器。两种工作模式：扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单，注入测试等。支持SSL：http://vega/ca.crt 专注于应用程序代码方面的漏洞 Vega #基于字典发现网站 ...

扫描工具-Arachni Kali中集成旧的arachni的阉割版，所以需要重新安装【在某些方面有其独特性，但不算很强大，有命令行和web两种使用方式】【匿名者推荐】 apt-get update http://www.arachni-scanner.com/download ...

扫描工具-Nikto #WEB渗透 靶机：metasploitable 靶场：DVWA【默认账号/密码：admin/password】 #新手先将DVWA的安全性，调到最低，可容易发现漏洞 侦察【减少与目标系统交互】 Httrack：将WEB可下 ...

WEB渗透-skipfish Skipfish是一个命令行模式，以C语言编写的积极的Web应用程序的安全性侦察工具，没有代理模式。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 优点：速度比较快【多路单线程，全异步网络I/O，消除内存管理和调度开销，支持启发式 ...