信息收集-目录扫描

博主： admin
发布时间：2019 年 06 月 06 日
1547 次浏览
暂无评论
7518字数
分类：安全技术

前言

在上一篇文章中，我们已经搞定了子域名，旁站和C段

现在基本确定了目标范围，现在我们可以探测以下目标是否有敏感文件泄露以及是否探测目标服务器信息

此部分包括CMS类型识别，因为它的本质也是目录扫描

敏感文件泄露扫描

dirBuster

GitHub地址：

https://github.com/Xyntax/DirBrute

经典的扫描工具，java版本，最后一次更新是在2009-03-03，最后一版长这样：

虽然经典，但是太老了，就不介绍了

御剑

御剑孤独大佬写的工具，网上太多珍藏版御剑和珍藏版字典，御剑珍藏版界面如下：

只支持windows，故也不做介绍

BBScan

又是lijiejie大佬的作品，对，上篇文章介绍的subDomainsBrute也是他的作品,tql

GitHub地址：

https://github.com/lijiejie/BBScan

工具一直保持着更新，使用的是python2，一个很简单小巧的扫描工具，但是好像扫描效果不是那么好：

此处了解下即可。

dirsearch

GitHub地址：

https://github.com/maurosoria/dirsearch

参考 居正 大佬的文章：

DF-PUSH(May.17)——抛弃过时的御剑：DirSearch引领web路径爆破新时代！

扫一下我的网站

下载 居正 大佬提供的中文目录字典，解压，放到dirsearch.py的同目录下：

指定字典，指定站点类型为php，排除状态码，跟随地址重定向扫描，线程100，设置随机代理扫描我的网站：

python dirsearch.py -u soapffz.com -w "dics_cn/php.txt" -e php -x 400,403,404,500,503,514,564 -F -t 150 --random-agents

注意：字典路径需要用双引号括起来，且路径斜杠需为/左斜杠

扫描完后在reports/soapffz.com中就可看到扫描报告：

GitHack

GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码。
渗透测试人员、攻击者，可以进一步审计代码，挖掘：文件上传，SQL注射等web安全漏洞。

它也是由lijiejie大佬写的工具，GitHub地址：https://github.com/lijiejie/GitHack

不得不说lijiejie大佬tql!

下面举一个例子，是我在做某CTF平台的题遇到的，来自csaw-ctf-2016-quals的mfw一题

先用刚刚介绍过的dirsearch配合自带的字典扫描，结果如下：

发现是Git泄露，用GitHack把泄露的文件下载下来(py2环境)：

python GitHack.py http://url/.git

Dirmap

H4ckForJob 在2019-04-11在GitHub上创建的项目

在4月底在 Freebuf 上发文：Dirmap：一款高级Web目录文件扫描工具

GitHUb地址：

https://github.com/H4ckForJob/dirmap

An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。

官方自己说的，真*

看了下文件目录结构和使用方法，和dirsearch很相似

默认状态下可以扫描网址，网段，自动保存结果到output生成一个目标域名.txt

现在是v1.0版本，高级参数不能通过命令行指定，只能配置dirmap.conf文件

默认单URL扫描命令如下：

python3 dirmap.py -i https://target.com -lcf

但是扫描后并没保存结果，看了下使用说明

参数很多，待办事项也很多，emmm，有重复造轮子的嫌疑吗？不知道

就不介绍下去，在此处插个眼，后续发现更新得没那么复杂了，再来写用法

7kbscan-WebPathBrute

7kbstorm大佬写的工具，发布到GitHub的时间为2019-04-22，截至写文章时最新版本为v1.6

Github地址：

https://github.com/7kbstorm/7kbscan-WebPathBrute

使用默认的字典，设置100线程，字典类型为php和path，扫描如下(电脑点击看大图)：

缺点：

Windows平台
设置超大线程或者加载字典过大，软件就基本卡死了，点击停止会跳为开始，也就是不能停止

优点：

Windows平台替代御剑的最佳选择
内置了很多很好的字典

综合：很推荐！::quyin:1huaji::

敏感文件泄露扫描总结

御剑 是不想再用了，7kbstorm团队的WebPathBrute能很好代替它，但是要注意字典和线程不要太大会卡死

命令行版的推荐dirsearch，可配合.git泄露扫描工具GitHack使用，另外dirmap值得关注一下

当然除了这些专职于敏感信息泄露扫描的软件，还有很多漏洞扫描软件也内置目录扫描功能

我会在漏洞扫描软件介绍的文章中提到

CMS识别

Test404轻量CMS指纹识别

原名Test404轻量web指纹识别，目前的版本是v2.1，2018-10月份的更新

实测几个常见的网站全部请求超时或者识别失败

emmm，但是还是看到有很多人推荐，所以这款软件应该只适用于特征明显的CMS系统，暂且留作后备软件使用

Wappalyzer插件

Firefox插件商店下载，chrome网上应用商店 下载

它是基于正则表达式来识别web应用的，对我的网站识别是这样的：

这个小插件安装后会在地址栏的倒数第二个位置，还是很方便的，强烈建议安装!

与Wappalyzer类似的还有一款插件whatruns，直接在你的浏览器中打开它的官网

它会自动识别浏览器并引导你下载安装，效果如下：

获取的信息和Wappalyzer差不多，两者安装其一即可

云悉在线WEB指纹识别

在上一篇资产扫描中我们介绍的了云悉的资产扫描，它也有WEB指纹识别功能

网址：http://www.yunsee.cn/finger.html

嗯，扫描结果还是很准确的

w11scan

GitHub地址：https://github.com/w-digital-scanner/w11scan

作者开发和测试环境都是Ubuntu，看了下安装说明文档太复杂了，放弃了，下一个

Scan-T

GitHub地址：

https://github.com/nanshihui/Scan-T

官方简介：

https://nanshihui.github.io/2016/01/21/ToolForSpider%E7%AE%80%E4%BB%8B/

也是Linux环境下安装，这个配置比上一个还要复杂，插个眼

WebEye

指纹库不是基于md5之类的，而是类似于fofa通过http头信息、关键字等进行快速识别。

GitHub地址：

https://github.com/zerokeeper/WebEye/

依赖python2环境，使用pyhton WebEye.py -u https://soapffz.com命令即可检测：

能检测出WAF，服务器类型，CMS，脚本语言，方便快捷，可作为小工具备用

whatweb

截至写文章时，最新版本为2017-11-23发布的0.4.9版本，下载地址

Whatweb基于ruby语言开发，因此需要安装在具备ruby环境的系统中，在Windows下安装需要如下步骤：

Install WhatWeb On Windows 2018 
Todo : 
* Download Ruby WIth DivKit
* Install Ruby
* Install Git For Windows
* Open CMD Then type : 
 * git clone https://github.com/urbanadventurer/Wh
 * gem install bundler
 * bundle install
 * bundle update
 * gem install bson
 * gem install bson_ext
 * gem install mongo
 * gem install rchardet
whatweb URL_For_Check

参考视频：WhatWeb Web Scanner Installtion On Windows 2018

太复杂了，故不建议在Windows下安装whatweb，Kali已自带，基本使用方法：

whatweb -v 域名 ：以详细方式打印出扫描信息：

扫描1秒完成，一般只需要读最上面的Summary总结部分即可，下面是对每一部分部件的官方解释，没必要看

还有其他的一些用法：

whatweb -l : 列出所有插件
whatweb --info-plugins='插件名' : 查看插件的具体信息
类似于SQLMAP的level等级，whatweb也有-aggresion(简写为-a)参数，此参数后边可以跟数字1-4分别对应4个不同的等级。
1.Stealthy 每个目标发送一次 http 请求，并且会跟随重定向
2.Unused //不可用。（从2011年开始，此参数就是在开发状态。）
3.Aggressive 每个目标发送少量的 http 请求，这些请求是根据参数为1时结果确定的
4.Heavy 每个目标会发送大量的 http 请求，会去尝试每一个插件

官方也有在线扫描网站，懒得打开Kali的同学也可以使用这个，得到的是精简版的结果哦：

CMS识别总结

除了上面介绍的这些工具外，信息收集-搜搜引擎这篇文章中介绍的fofa等搜索引擎也是能识别服务框架的

总的来说：

Wappalyzer(或whatruns二选一)或者云悉在线WEB识别或者whatweb的网页版已经足够满足日常需求

也可以配合WebEye小脚本使用

如果这几个还没有满足你的需求，不妨用Test404家的轻量CMS指纹识别碰碰运气

如果需要更强一点的工具，可以使用whatweb -v -a 4 网站命令去搜索

其他一些工具没有介绍的主要原因：

御剑WEB指纹识别：扫描速度太慢
Plecost：wordpress的漏洞指纹识别和漏洞查找器
BlindElephant：看起来安装很费劲的亚子

参考文章：

正文到此结束

本文作者：soapffz
本文链接：https://soapffz.com/archives/148/
版权声明：本博客所有文章除特别声明外，均默认采用 CC BY-NC-SA 4.0 许可协议。

最后修改：2020 年 01 月 14 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

522
浏览次数: 20627
树莓派4B装Kali(2020.01.16更新)
浏览次数: 4700
ATT&CK实战-红日安全vulnstack(一)
浏览次数: 4101
SSRF 学习之 ctfhub靶场-FastCGI
浏览次数: 3286
搭建本地ip代理池(完结)
浏览次数: 2936

北落师门
大佬，你这个音乐播放器的背景色是怎么自适应夜间模式的，我的播放...
不知名的人士
使用open('1.txt','rb') 可以直接对元数据进行...
Gilbert
要是靶机开了防火墙或者杀软，有啥办法绕过吗？
back
请问您提到的iOS App network，全称是啥？谢谢！
wxx
哈哈，网站首页就有admin；123456登录后台了，我看到那...

信息收集-目录扫描

admin • 2019 年 06 月 06 日

<h1>前言</h1>在上一篇文章中，我们已经搞定了子域名，旁站和C段现在基本确定了目标范围，现在我们可以探测以下目标是否有敏感文件泄露以及是否探测目标服务器信息此部分包括CMS类型识别，因为它的本质也是目录扫描<h1>敏感文件泄露扫描</h1><h2>dirBuster</h2>GitHub地址：<a class="no-external-link" href="https://github.com/Xyntax/DirBrute" target="_blank">https://github.com/Xyntax/DirBrute</a>经典的扫描工具，<code>java</code>版本，最后一次更新是在<code>2009-03-03</code>，最后一版长这样：<img src="https://img.soapffz.com/archives_img/2019/06/06/archives_20190606_162248.png" alt="" title=""style="">虽然经典，但是太老了，就不介绍了<h2>御剑</h2><code>御剑孤独</code>大佬写的工具，网上太多珍藏版御剑和珍藏版字典，御剑珍藏版界面如下：<img src="https://img.soapffz.com/archives_img/2019/06/06/archives_20190606_163513.png" alt="" title=""style="">只支持<code>windows</code>，故也不做介绍<h2>BBScan</h2>又是<code>lijiejie</code>大佬的作品，对，上篇文章介绍的<code>subDomainsBrute</code>也是他的作品,tqlGitHub地址：<a class="no-external-link" href="https://github.com/lijiejie/BBScan" target="_blank">https://github.com/lijiejie/BBScan</a>工具一直保持着更新，使用的是<code>python2</code>，一个很简单小巧的扫描工具，但是好像扫描效果不是那么好：<img src="https://img.soapffz.com/archives_img/2019/06/06/archives_20190606_183721.png" alt="" title=""style="">此处了解下即可。<h2>dirsearch</h2>GitHub地址：<a class="no-external-link" href="https://github.com/maurosoria/dirsearch" target="_blank">https://github.com/maurosoria/dirsearch</a>参考 <code>居正</code> 大佬的文章：<a class="no-external-link" href="https://dfkan.com/1469.html" target="_blank">DF-PUSH(May.17)——抛弃过时的御剑：DirSearch引领web路径爆破新时代！</a>扫一下我的网站下载 <code>居正</code> 大佬提供的<a class="no-external-link" href="https://raw.githubusercontent.com/juzeon/fire/master/dics_cn.zip" target="_blank">中文目录字典</a>，解压，放到dirsearch.py的同目录下：<img src="https://img.soapffz.com/archives_img/2019/06/06/archives_20190606_171244.png" alt="" title=""style="">指定字典，指定站点类型为php，排除状态码，跟随地址重定向扫描，线程100，设置随机代理扫描我的网站：<pre><code>python dirsearch.py -u soapffz.com -w &quot;dics_cn/php.txt&quot; -e php -x 400,403,404,500,503,514,564 -F -t 150 --random-agents</code></pre><ul><li>注意：字典路径需要用双引号括起来，且路径斜杠需为/左斜杠</li></ul><img src="https://img.soapffz.com/archives_img/2019/06/06/archives_20190606_173530.png" alt="" title=""style="">扫描完后在<code>reports/soapffz.com</code>中就可看到扫描报告：<img src="https://img.soapffz.com/archives_img/2019/06/06/archives_20190606_173633.png" alt="" title=""style=""><h2>GitHack</h2><blockquote>GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码。渗透测试人员、攻击者，可以进一步审计代码，挖掘：文件上传，SQL注射等web安全漏洞。</blockquote>它也是由<code>lijiejie</code>大佬写的工具，GitHub地址：<a class="no-external-link" href="https://github.com/lijiejie/GitHack" target="_blank">https://github.com/lijiejie/GitHack</a>不得不说<code>lijiejie</code>大佬tql!下面举一个例子，是我在做某CTF平台的题遇到的，来自<code>csaw-ctf-2016-quals</code>的<code>mfw</code>一题先用刚刚介绍过的<code>dirsearch</code>配合自带的字典扫描，结果如下：<img src="https://img.soapffz.com/archives_img/2019/06/06/archives_20190617_113405.png" alt="" title=""style="">发现是Git泄露，用<code>GitHack</code>把泄露的文件下载下来(py2环境)：<pre><code>python GitHack.py http://url/.git</code></pre><img src="https://img.soapffz.com/archives_img/2019/06/06/archives_20190617_114327.png" alt="" title=""style=""><h2>Dirmap</h2><code>H4ckForJob</code> 在<code>2019-04-11</code>在GitHub上创建的项目在4月底在 <code>Freebuf</code> 上发文：<a class="no-external-link" href="https://www.freebuf.com/sectool/200890.html" target="_blank">Dirmap：一款高级Web目录文件扫描工具</a>GitHUb地址：<a class="no-external-link" href="https://github.com/H4ckForJob/dirmap" target="_blank">https://github.com/H4ckForJob/dirmap</a><blockquote>An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。</blockquote>官方自己说的，真*看了下文件目录结构和使用方法，和<code>dirsearch</code>很相似默认状态下可以扫描网址，网段，自动保存结果到output生成一个<code>目标域名.txt</code>现在是<code>v1.0</code>版本，高级参数不能通过命令行指定，只能配置<code>dirmap.conf</code>文件默认单<code>URL</code>扫描命令如下：<pre><code>python3 dirmap.py -i https://target.com -lcf</code></pre>但是扫描后并没保存结果，看了下使用说明参数很多，待办事项也很多，emmm，有重复造轮子的嫌疑吗？不知道就不介绍下去，在此处插个眼，后续发现更新得没那么复杂了，再来写用法<h2>7kbscan-WebPathBrute</h2><code>7kbstorm</code>大佬写的工具，发布到<code>GitHub</code>的时间为<code>2019-04-22</code>，截至写文章时最新版本为<code>v1.6</code>Github地址：<a class="no-external-link" href="https://github.com/7kbstorm/7kbscan-WebPathBrute" target="_blank">https://github.com/7kbstorm/7kbscan-WebPathBrute</a>使用默认的字典，设置100线程，字典类型为<code>php</code>和<code>path</code>，扫描如下(电脑点击看大图)：<img src="https://img.soapffz.com/archives_img/2019/06/06/archives_20190606_190420.png" alt="" title=""style="">缺点：<ul><li><code>Windows</code>平台</li><li>设置超大线程或者加载字典过大，软件就基本卡死了，点击停止会跳为开始，也就是不能停止</li></ul>优点：<ul><li><code>Windows</code>平台替代<code>御剑</code>的最佳选择</li><li>内置了很多很好的字典</li></ul>综合：很推荐！::quyin:1huaji::<h1>敏感文件泄露扫描总结</h1><code>御剑</code> 是不想再用了，<code>7kbstorm</code>团队的<code>WebPathBrute</code>能很好代替它，但是要注意字典和线程不要太大会卡死命令行版的推荐<code>dirsearch</code>，可配合<code>.git</code>泄露扫描工具<code>GitHack</code>使用，另外<code>dirmap</code>值得关注一下当然除了这些专职于敏感信息泄露扫描的软件，还有很多漏洞扫描软件也内置目录扫描功能我会在漏洞扫描软件介绍的文章中提到<h1>CMS识别</h1><h3>Test404轻量CMS指纹识别</h3>原名Test404轻量web指纹识别，目前的版本是<code>v2.1</code>，<code>2018-10</code>月份的<a class="no-external-link" href="https://www.test404.com/post-1618.html" target="_blank">更新</a>实测几个常见的网站全部请求超时或者识别失败emmm，但是还是看到有很多人推荐，所以这款软件应该只适用于特征明显的CMS系统，暂且留作后备软件使用<h2>Wappalyzer插件</h2><code>Firefox</code>插件商店<a class="no-external-link" href="https://addons.mozilla.org/zh-CN/firefox/addon/wappalyzer/" target="_blank">下载</a>，<code>chrome网上应用商店</code> <a class="no-external-link" href="https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg?hl=zh-CN" target="_blank">下载</a>它是基于正则表达式来识别web应用的，对我的网站识别是这样的：<img src="https://img.soapffz.com/archives_img/2019/06/06/archives_20190607_095657.png" alt="" title=""style="">这个小插件安装后会在地址栏的倒数第二个位置，还是很方便的，强烈建议安装!与<code>Wappalyzer</code>类似的还有一款插件<code>whatruns</code>，直接在你的浏览器中打开它的<a class="no-external-link" href="https://www.whatruns.com/" target="_blank">官网</a>它会自动识别浏览器并引导你下载安装，效果如下：<img src="https://img.soapffz.com/archives_img/2019/06/06/archives_20190607_101618.png" alt="" title=""style="">获取的信息和<code>Wappalyzer</code>差不多，两者安装其一即可<h2>云悉在线WEB指纹识别</h2>在上一篇资产扫描中我们介绍的了云悉的资产扫描，它也有WEB指纹识别功能网址：<a class="no-external-link" href="http://www.yunsee.cn/finger.html" target="_blank">http://www.yunsee.cn/finger.html</a><img src="https://img.soapffz.com/archives_img/2019/06/06/archives_20190607_095256.png" alt="" title=""style="">嗯，扫描结果还是很准确的<h2>w11scan</h2>GitHub地址：<a class="no-external-link" href="https://github.com/w-digital-scanner/w11scan" target="_blank">https://github.com/w-digital-scanner/w11scan</a>作者开发和测试环境都是<code>Ubuntu</code>，看了下安装说明文档太复杂了，放弃了，下一个<h2>Scan-T</h2>GitHub地址：<a class="no-external-link" href="https://github.com/nanshihui/Scan-T" target="_blank">https://github.com/nanshihui/Scan-T</a>官方简介：<a class="no-external-link" href="https://nanshihui.github.io/2016/01/21/ToolForSpider%E7%AE%80%E4%BB%8B/" target="_blank">https://nanshihui.github.io/2016/01/21/ToolForSpider%E7%AE%80%E4%BB%8B/</a>也是<code>Linux</code>环境下安装，这个配置比上一个还要复杂，插个眼<h2>WebEye</h2><blockquote>指纹库不是基于md5之类的，而是类似于fofa通过http头信息、关键字等进行快速识别。</blockquote>GitHub地址：<a class="no-external-link" href="https://github.com/zerokeeper/WebEye/" target="_blank">https://github.com/zerokeeper/WebEye/</a>依赖<code>python2</code>环境，使用<code>pyhton WebEye.py -u https://soapffz.com</code>命令即可检测：<img src="https://img.soapffz.com/archives_img/2019/06/06/archives_20190607_145637.png" alt="" title=""style=""><img src="https://img.soapffz.com/archives_img/2019/06/06/archives_20190607_150050.png" alt="" title=""style="">能检测出WAF，服务器类型，CMS，脚本语言，方便快捷，可作为小工具备用<h2>whatweb</h2>截至写文章时，最新版本为<code>2017-11-23</code>发布的<code>0.4.9</code>版本，<a class="no-external-link" href="https://github.com/urbanadventurer/WhatWeb/releases/latest" target="_blank">下载地址</a><code>Whatweb</code>基于<code>ruby</code>语言开发，因此需要安装在具备<code>ruby</code>环境的系统中，在<code>Windows</code>下安装需要如下步骤：<pre><code>Install WhatWeb On Windows 2018 
Todo : 
* Download Ruby WIth DivKit
* Install Ruby
* Install Git For Windows
* Open CMD Then type : 
 * git clone https://github.com/urbanadventurer/Wh
 * gem install bundler
 * bundle install
 * bundle update
 * gem install bson
 * gem install bson_ext
 * gem install mongo
 * gem install rchardet
whatweb URL_For_Check</code></pre>参考视频：<a class="no-external-link" href="https://www.youtube.com/watch?v=BAse1xBWH98" target="_blank">WhatWeb Web Scanner Installtion On Windows 2018</a>太复杂了，故不建议在<code>Windows</code>下安装<code>whatweb</code>，<code>Kali</code>已自带，基本使用方法：<code>whatweb -v 域名</code> ：以详细方式打印出扫描信息：<img src="https://img.soapffz.com/archives_img/2019/06/06/archives_20190607_133223.png" alt="" title=""style="">扫描1秒完成，一般只需要读最上面的<code>Summary</code>总结部分即可，下面是对每一部分部件的官方解释，没必要看还有其他的一些用法：<pre><code>whatweb -l : 列出所有插件
whatweb --info-plugins='插件名' : 查看插件的具体信息
类似于SQLMAP的level等级，whatweb也有-aggresion(简写为-a)参数，此参数后边可以跟数字1-4分别对应4个不同的等级。
1.Stealthy 每个目标发送一次 http 请求，并且会跟随重定向
2.Unused //不可用。（从2011年开始，此参数就是在开发状态。）
3.Aggressive 每个目标发送少量的 http 请求，这些请求是根据参数为1时结果确定的
4.Heavy 每个目标会发送大量的 http 请求，会去尝试每一个插件 </code></pre>官方也有<a class="no-external-link" href="https://www.whatweb.net/" target="_blank">在线扫描网站</a>，懒得打开Kali的同学也可以使用这个，得到的是精简版的结果哦：<img src="https://img.soapffz.com/archives_img/2019/06/06/archives_20190607_134138.png" alt="" title=""style=""><h1>CMS识别总结</h1>除了上面介绍的这些工具外，<code>信息收集-搜搜引擎</code>这篇文章中介绍的<code>fofa</code>等搜索引擎也是能识别服务框架的总的来说：<code>Wappalyzer</code>(或<code>whatruns</code>二选一)或者<code>云悉在线WEB识别</code>或者<code>whatweb</code>的网页版已经足够满足日常需求也可以配合<code>WebEye</code>小脚本使用如果这几个还没有满足你的需求，不妨用Test404家的<code>轻量CMS指纹识别</code>碰碰运气如果需要更强一点的工具，可以使用<code>whatweb -v -a 4 网站</code>命令去搜索其他一些工具没有介绍的主要原因：<ul><li>御剑WEB指纹识别：扫描速度太慢</li><li>Plecost：wordpress的漏洞指纹识别和漏洞查找器</li><li>BlindElephant：看起来安装很费劲的亚子</li></ul>参考文章：<ul><li><a class="no-external-link" href="https://juejin.im/post/5ad6a3385188255566703539" target="_blank">敏感信息扫描工具使用对比</a></li><li><a class="no-external-link" href="https://blog.51cto.com/simeon/2115190" target="_blank">CMS指纹识别技术及应用</a></li><li><a class="no-external-link" href="https://www.freebuf.com/articles/web/202560.html" target="_blank">Web指纹识别技术研究与优化实现</a></li></ul>

信息收集-目录扫描

前言

敏感文件泄露扫描

dirBuster

御剑

BBScan

dirsearch

GitHack

Dirmap

7kbscan-WebPathBrute

敏感文件泄露扫描总结

CMS识别

Test404轻量CMS指纹识别

Wappalyzer插件

云悉在线WEB指纹识别

w11scan

Scan-T

WebEye

whatweb

CMS识别总结

发表评论取消回复

522

树莓派4B装Kali(2020.01.16更新)

ATT&CK实战-红日安全vulnstack(一)

SSRF 学习之 ctfhub靶场-FastCGI

搭建本地ip代理池(完结)

GitHub项目推荐-HelloGitHub

git clone 太慢？用码云做中转站优雅提速(因为失败而变成了一篇水文)

msf配合ngrok远控基础

QCTF-2018-NewsCenter-writeup

ATT&CK实战-红日安全vulnstack(一)

信息收集-目录扫描

前言

敏感文件泄露扫描

dirBuster

御剑

BBScan

dirsearch

GitHack

Dirmap

7kbscan-WebPathBrute

敏感文件泄露扫描总结

CMS识别

Test404轻量CMS指纹识别

Wappalyzer插件

云悉在线WEB指纹识别

w11scan

Scan-T

WebEye

whatweb

CMS识别总结

发表评论 取消回复

信息收集-目录扫描

发表评论取消回复