在滲透測試工程中,目錄掃描是比較常見的一直獲取資源的形式,大部分時候可以發現一些自己手工無法測試出來的頁面,這篇文章主要是想分享幾個自己常用的目錄掃描工具。
一、御劍
御劍算是比較經典的一款目錄掃描工具了,版本也是非常多,這里用的不知道是不是最新的,但是感覺是比較舒服的一款,用法也比較簡單,字典DIR選項就是遍歷路徑的,其他就是遍歷對應文件的。
二、DirBuster
這個比較好的就是,可以指定參數爆破,功能類似於burp的intruder模塊
比如給出提示要文件名是test+數字,可以在url fuzz設置為/test{dir}.php
三、dirsearch
https://github.com/maurosoria/dirsearch
用python3開發的一款目錄爆破的工具
1 -u 指定url鏈接 2 -e 指定語言 3 -w 指定字典,如果為空則使用默認字典 4 -s 每次請求之間間隔幾秒 5 -r 遞歸遍歷,比如遍歷到/admin目錄了,會繼續遍歷/admin目錄內的文件,速度會慢很多。 6 -t 指定線程 7 -x 排除狀態碼,比如 -x 500,502 8 -c 指定cookie 9 --random-agents 隨機使用字典內的請求頭 10 -H 自己設置請求頭
其中,db存放的是字典目錄,logs是日志目錄,reports里存放的是所有爬取過的網站
PS:目前到此位置,后續還會再陸續添加進來,大佬輕噴