DirBusterのダウンロード
Dirbuster Download
ダウンロードリンク: ネットワークディスクのダウンロード
ターゲットWebサイトのアーキテクチャに精通するには、Webサイトにどのディレクトリがあるかを知ることが不可欠です。
AWVSにとって、Burpタイプの大規模スキャンツールもディレクトリスキャンを実行できますが、個人的には、プロのスキャンツールよりもはるかに単純ではないと感じています。
DirBuster
DirBusterは、Webサーバーディレクトリと隠しファイルを検出するために特別に開発されたOwasp(Open Web Software Security Project-Open Web Application Security Project)です。
Javaで記述されているため、実行するにはJDKをコンピューターにインストールする必要があります。
構成手順
[オプション]-[詳細オプション]をクリックして、次の構成インターフェイスを開きます
ここでは、ファイルタイプをスキャンしないように設定したり、フォームに遭遇したときに自動的にログインするように設定したり、HTTPヘッダー(Cookie ...)を追加したりできます。
そして、プロキシ設定、タイムアウトリンク設定、デフォルトスレッド、辞書、拡張設定
自分でやる時間がある友達は、ここではあまり言いません。
スキャンテスト
デデ駅は地元に建設され、直接オープンしました
ステップ4では、純粋なブルートフォースモードを選択することもできます。ヒット率は高くありませんが、対照的に、ファジーテストを使用することをお勧めします。
(悪い笑い〜)上記に小さなエラーがあります。ステップ7では、ターゲットステーションの下のディレクトリに/DedeCms5.7/ {dir}を入力する必要があります。注意深いパートナーがそれを見つけたかどうかはわかりません〜
それ以外の場合は、127.0.0.1:8080の下のディレクトリがスキャンされます。
スキャン結果
これは、ローカルでスキャンされたディレクトリのリストです。 TreeViewをクリックして、ディレクトリツリーを自分で表示します
Yujianバックグラウンドスキャン
中国で最初のバックグラウンドスキャンアーティファクト
設定はありません。ウェブサイトに入力してください。クリックするだけで十分です。
シンプルで失礼、確かに、Yujianは私たちのおかずに適しています。Yujianの他の作品を楽しみにしています。
ダウンロードリンク: ネットワークディスクのダウンロード前回の記事で述べたように、robots.txtでディレクトリスキャンを手動で確認できます。おそらくバックグラウンドで配置されます。
繰り返しますが、1台のスキャナーのスキャン結果が理想的でない場合は、2台のスキャナーを一緒に使用できます。ツールは死んでいます、それを柔軟に使うことを学んでください!