购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.1.3 dirsearch

敏感路径扫描是信息收集中最常用的方法之一,通过扫描工具对目标网站的访问路径进行模糊探测,发现目标网站泄露的管理后台路径、数据库文件、配置文件、源码泄露、备份文件等。常见的网站路径扫描工具有很多,包括dirsearch、御剑目录扫描、DirBuster、7kbscan等。每种网站路径扫描工具的实现原理基本相同,本节以dirsearch扫描工具为例进行介绍。

dirsearch是一款基于Python代码编写的目录扫描工具,具有自定义请求方式、默认字典、随机User-Agent、递归目录、多线程、时间延迟等功能,使用者可以根据需求调用相关参数。

图2-12所示为使用dirsearch工具扫描目标网站访问路径,代码如下,其中:-u表示扫描网站的URL地址;-i为根据设定的应答状态码显示网站路径;-e设定目标网站类型,如php、jsp、asp等,默认将会使用全部路径字典;-t设定扫描时的线程数;--random-agent为使用随机的User-Agent请求头部。

图2-12 dirsearch工具扫描目标网站的访问路径 Du3FnDJXTeSKWdMEJOWT7ztypp+fSo//nYCBercGO/Ox1uPXklsF3GKft0KTNQbX

点击中间区域
呼出菜单
上一章
目录
下一章
×