在對Web網站進行審計時,首先我們會對進場出現的/admin和robots.txt等信息和目錄進行初步的審計獲取重要的信息,但是手動猜測目錄過於緩慢,使用工具能夠迅速的爆破出目錄
目錄爆破取決於字典的強大,和高性能的機器。
御劍
下載地址:https://github.com/foryujian/yjdirscan
御劍是
Windows中的一個Web目錄掃描工具,擁有圖形化和命令行可以設置超時時間和縣城對目標進行掃描
其中內置了針對各種服務的目錄字典,在./files目錄下,也有針對User-Agent繞過服務器檢測的文件
使用非常的簡單,點擊選需要的字典,設置線程、超時時間
另外這里可以快速的切換User-Agent
基於命令行的使用yjdirscan.exe,與圖形化類似,這里例如
yjdirscan.exe -url http://172.16.1.101/ -method GET -thread 20 -files all
這里也很好理解-method指定請求方式,-thread指定線程,files指定字典
當然也有fuzz模糊掃描,可以指定字符,這里不在演示,使用很簡單
dirb
dirb是在kali中自帶的工具,使用非常的便捷快速
dirb 目標地址 字典
例如:dirb http://172.16.1.101/,這里我並沒有指定字典,使用默認字典
可以看到默認字典路徑為:/usr/share/dirb/wordlists/common.txt
在kali中/usr/share/wordlists路徑下存放着所以工具的字典,可以看到,擁有metasploit等字典
dirbuster
dirbuster也是kali中自帶的工具,使用java語法開發的,擁有圖形化和命令行界面
點擊start會將掃描結果用目錄結果的方式回顯
在 Option -> Advanced Options,設置。
可以設置代理、不掃描的文件等信息,這里我得英語不太好,但是簡單的掃描還是可以的
