一、御剑后台扫描
1、御剑后台扫描珍藏版
2、御剑无字典大小限制1937版
二、dirsearch
1、从物理机复制dirsearch到kali中
2、查看帮助文档
┌──(steven?kali)-[~/penetra_test/dirsearch]
└─$ python3 dirsearch.py --help
3、扫描
-u 指定网址
-e 指定网站语言
* 扫描所有类型
steven?kali)-[~/penetra_test/dirsearch]
└─$ python3 dirsearch.py -u https://f.mnvip66.net/ -e *
参考连接:https://www.feilongwl.cn/index.php?m=home&c=article&a=index&id=483
三、gobuster
1、安装gobuster
┌──(steven?kali)-[~/penetra_test]
└─$ sudo apt-get install gobuster
2、查看常用参数
┌──(steven?kali)-[~/penetra_test]
└─$ gobuster
3、扫描
dir模式:
-u string:目标URL或域
-w string:暴力猜解的单词列表的路径
-x string:要搜索的文件扩展(仅限于DIR模式)
-t int:并发线程数(默认值10)
-o: 输出结果
--wildcard: Force continued operation when wildcard found
┌──(steven?kali)-[~/penetra_test]
└─$ gobuster dir -u https://f.mnvip66.net/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 5
参考连接:
https://blog.csdn.net/nzjdsds/article/details/86756828
http://www.52bug.cn/hacktool/6166.html
┌──(steven?kali)-[~/penetra_test]
└─$ gobuster dir -u https://f.mnvip66.net/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 5 --wildcard -x "php,html,asp,zip,rar" -o ~/penetra_test/tmp/test1.log
dir模式:
| grep ^"416":排除指定内容
┌──(steven?kali)-[~/penetra_test]
└─$ gobuster dir -u https://f.mnvip66.net/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 5 --wildcard -x "php,html,asp,zip,rar" -o ~/penetra_test/tmp/test2.log | grep ^"416"
