在渗透测试的前期,对站点目录的扫描是非常重要的步骤。利用扫描工具的扫描,我们得到一些非常重要的信息。如网站管理后台、备份目录、一些敏感文件等。
在kali中有很多站点目录扫描工具。如比较有名的工具有DIRB dirsearch Wfuzz DirBuster等比较常用的工具。他们的具体用法在前面的文章中已经提到过。大家可以到文末相关推荐查阅。
本文为大家推荐一款由python编写的目录扫描工具dirpro。他会自动根据返回状态码和返回长度,对扫描结果进行二次整理和判断,准确性非常高
安装
他的安装很简单,我们只需在kali中执行下面命令即可。
git clone https://github.com/coleak2021/dirpro.git
pip3 install -r requirements.txt
使用教程
我们先看看帮助命令
python dirpro.py -h
参数解释
| 命令 | 含义 |
|---|---|
| -u | 目标url |
| -t | 设置扫描线程,默认30 |
| -w | 自定义扫描使用的字典文件 |
| -a | 设置代理,格式为ip:端口 |
| -b | 快速扫描目标的备份文件和源码泄露文件 |
| -f | url文件路径,实现批量自动扫描url |
?常规扫描
使用默认的top10000目录字典进行扫描,命令如下:
python dirpro.py -u https://blog.bbskali.cn
?仅扫描备份文件
python dirpro.py -u https://blog.bbskali.cn -b
?自定义字典文件
当然,如果你有更好的字典文件,可以使用自己的字典
python dirpro.py -u https://blog.bbskali.cn -w wordlist.txt
??多域名扫描
如果有多条域名,我们可以将其放到txt文件中。在执行下面命令即可。
python dirpro.py -f urls.txt
声明:
转载请保留原文链接谢谢!
本站所有资源文章出自互联网收集整理,本站不参与制作,如果侵犯了您的合法权益,请联系本站我们会及时删除。
本站发布资源来源于互联网,可能存在水印或者引流等信息,请用户擦亮眼睛自行鉴别,做一个有主见和判断力的用户。
本站资源仅供研究、学习交流之用,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担。
联系方式(#替换成@):adminlr###msn.cn
本站所有资源文章出自互联网收集整理,本站不参与制作,如果侵犯了您的合法权益,请联系本站我们会及时删除。
本站发布资源来源于互联网,可能存在水印或者引流等信息,请用户擦亮眼睛自行鉴别,做一个有主见和判断力的用户。
本站资源仅供研究、学习交流之用,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担。
联系方式(#替换成@):adminlr###msn.cn