Please enable Javascript to view the contents

web扫描工具

 ·  ☕ 2 分钟  ·  🎅 Lurenxiao · 👀... 阅读

dirsearch、dirb和nikto;御剑

这些软件单独一个都不一定能够扫出,比如说fakebook这道题nikto能扫,[0CTF 2016]piapiapia这道题扫不出,但是dirsearch和御剑可以。只能说在遇到需要扫描的时候都试一试吧。

安装方法

dirsearch

从github上下载https://github.com/maurosoria/dirsearch

上边有介绍用法,运行这个需要python3,我在wsl kali装的,没预装python3,需要

1
apt install python3

用法

简单实例:

常用参数

-u 指定url

-e 指定网站语言

-w 可以加上自己的字典(带上路径)

-r 递归跑(查到一个目录后,在目录后在重复跑,很慢,不建议用)

-s 指定请求之间的间歇时间,单位应该是s,支持浮点数(有些网站对请求速度有限制,可以用这个参数限制请求速度)

dirb

安装

可以

1
apt install dirb

用法

1
dirb http://a1c9dbb6-3b7a-40d0-a70a-7d7862503031.node3.buuoj.cn/
1
dirb <url_base> [<wordlist_file(s)>] [options]

常用参数

  • -z <millisecs> : Add a milliseconds delay to not cause excessive Flood.

  • -p <proxy[:port]> : Use this proxy. (Default port is 1080)

  • -P <proxy_username:proxy_password> : Proxy Authentication.

  • -H <header_string> : Add a custom header to the HTTP request.

nikto

安装

1
apt install nikto

用法

1
nikto -host http://a1c9dbb6-3b7a-40d0-a70a-7d7862503031.node3.buuoj.cn/ -p 80

常用参数

  • -host 目标主机,主机名、IP地址、主机列表文件。

  • -port 扫描端口指定,默认为80端口

  • -Pause 每次操作之间的延迟时间

  • -timeout 每个请求的超时时间,默认为10秒

  • -useproxy 使用指定代理扫描

参考

目录爆破工具dirsearch

Web安全测试-Nikto漏洞扫描工具检测

分享

Lurenxiao
作者
Lurenxiao
学生