dirsearch、dirb和nikto;御剑
这些软件单独一个都不一定能够扫出,比如说fakebook这道题nikto能扫,[0CTF 2016]piapiapia这道题扫不出,但是dirsearch和御剑可以。只能说在遇到需要扫描的时候都试一试吧。
安装方法
dirsearch
从github上下载https://github.com/maurosoria/dirsearch
上边有介绍用法,运行这个需要python3,我在wsl kali装的,没预装python3,需要
|
|
用法
简单实例:
- ./dirsearch.py -u http://a1c9dbb6-3b7a-40d0-a70a-7d7862503031.node3.buuoj.cn/ -e php -s 1
常用参数
-u 指定url
-e 指定网站语言
-w 可以加上自己的字典(带上路径)
-r 递归跑(查到一个目录后,在目录后在重复跑,很慢,不建议用)
-s 指定请求之间的间歇时间,单位应该是s,支持浮点数(有些网站对请求速度有限制,可以用这个参数限制请求速度)
dirb
安装
可以
|
|
用法
|
|
|
|
常用参数
-
-z <millisecs> : Add a milliseconds delay to not cause excessive Flood.
-
-p <proxy[:port]> : Use this proxy. (Default port is 1080)
-
-P <proxy_username:proxy_password> : Proxy Authentication.
-
-H <header_string> : Add a custom header to the HTTP request.
nikto
安装
|
|
用法
|
|
常用参数
-
-host 目标主机,主机名、IP地址、主机列表文件。
-
-port 扫描端口指定,默认为80端口
-
-Pause 每次操作之间的延迟时间
-
-timeout 每个请求的超时时间,默认为10秒
-
-useproxy 使用指定代理扫描
