【信息收集】——5、Gobuster目录扫描

已于 2024-06-04 14:00:17 修改
阅读量2.6k 收藏 14
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全
于 2018-02-28 16:03:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/79401212
了解本专栏 订阅专栏 解锁全文
2023福建省“信息安全管理与评估“——Web综合渗透测试(高职组)
Aluxian_的博客
04-09 1015
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值。 本模块所使用到的渗透测试技术包含但不限于如下技术领域: • 信息收集 • 逆向文件分析 • 二进制漏洞利用 • 应用服务漏洞利用 • 操作系统漏洞利用 • 杂项与密码学分析 • 系统文件分析
从零开始学习网络安全渗透测试信息收集篇——(一)Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
love6a6的博客
08-14 1896
明确目标之后,我们要对目标的信息进行收集,有时候甲方进行授权时,给我们的信息很少,刁难你一下,比如就给你一个IP地址,让你自己找一下我们有多少域名、IP地址、对外资产信息有哪些等等,我们就需要自行模拟黑客攻击流程,对企业的各类信息进行收集,其实不管是企业也好,还是你自己个人也好,想要测试某个网站的安全性,都要对这个网站的各类信息进行收集
渗透测试专业术语
m0_63715896的博客
12-26 1415
渗透测试专业术语 攻击篇:攻击工具、攻击方法、攻击者防守篇:软硬件、技术与服务 一、攻击篇 攻击工具1.肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击 例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。2.僵尸网络 僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络僵尸网络是一个
安全测试:最全专业名词解读
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-26 803
安全测试是一个复杂且技术密集型的领域,涉及多个学科的知识,例计算机知识、网络安全、密码学、系统架构等。为了便于开展工作及团队协同,安全测试人员需要掌握和理解一系列专业名词及术语。
渗透测试英语,100个网络安全中英文术语,太详细了!
Python_0011的博客
05-05 632
SQL注入是一种攻击技术,攻击者通过在输入字段中插入恶意的SQL代码,以访问、修改或删除数据库中的数据。通常,这包括“知道的东西”(如密码)和“拥有的东西”(如手机上的验证码),增强了账户的安全性。虚拟专用网络是一种安全的网络连接技术,它通过加密在公用网络上传输的数据,确保远程用户可以安全地访问公司资源。入侵检测系统是一种用于监控网络或系统活动的安全工具,旨在检测和响应可能的安全威胁。网络钓鱼是一种社交工程攻击,攻击者通过伪装成可信实体,诱导受害者提供敏感信息,如用户名、密码或银行账户信息
渗透测试专业术语3
m0_63715896的博客
12-26 2333
三防守篇 1、软硬件 1. 加密机 主机加密设备,加密机和主机之间使用 TCP/IP 协议通信,所以加 密机对主机的类型和主机操作系统无任何特殊的要求。 2. CA 证书 为实现双方安全通信提供了电子认证。 在因特网、公司内部网或 外部网中,使用数字证书实现身份识别和电子信息加密。 数字证 书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别 信息的真伪实现对证书持有者身份的认证。 3. SSL 证书 SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电 子副本。 因为配置在服务器上,也称为
渗透测试术语
PWFUX72376的博客
07-25 195
渗透测试术语 poc 严重漏洞是否存在代码 exp 漏洞利用 攻击 webshell web下的shell 后门 shell 与系统交互的通道工具 反向 由受害者到攻击者 正向 攻击者到受害者 提权 提高早服务器中的权利,通过漏洞提升webshell权利 getshell 获取shell的过程 0day ...
渗透测试常用名词
A_Alger的博客
07-25 886
poc 验证漏洞是否存在代码 exp 漏洞利用攻击 webshell web下的shell web后门 shell 与系统交互的通道 反向 由受害者到攻击者 正向 由攻击者到受害者 菜刀 一句话 提权 就是提高自己在服务器中的权限 payload getshell 获取webshell的过程 oday(在野oday) 未被纰漏的漏洞 1day ...
信息收集13——资产收集目录扫描,子域名收集
willow_liang的博客
11-22 2827
JSFinder 爬取单个页面的所有的js链接,并在其中发现url和子域名 python3 JSFinder.py -u https://baidu.com 其他命令 python JSFinder.py -u http://www.mi.com -d -ou mi_url.txt -os mi_subdomain.txt #深度爬取并保存url和发现的子域名 python3 JSFinder.py -f text.txt #指定批量url python3
红日评估——ATT3
最新发布
2301_81177363的博客
05-25 945
具体情况:三台内网机器,一台出网机CentOS(NAT/桥接模式)配置出网。内网网段仅主机模式。反向代理一般指代理服务器,其首先代替内网的服务器接收客户端请求并从一个或多个服务器检索资源,然后将这些资源返回给客户端。在客户端看来,这些资源就好像来自代理服务器本身一样。nmap -sV -sT -p- 172.20.10.0/24 -oA scan (可以直接扫出目录)nmap -sS -sV -A -p- 192.168.252.137 (可以直接扫出目录结构)scan.nmap。
渗透测试基础-相关的专业术语
Ete-SQ的博客
01-23 1267
前言:下面所列举的一些专业术语都是在学习渗透测试中比较常见的术语,而且都是比较入门的术语。在描述相关的专业术语时,我摈弃了一些“条条框框”,用一些通俗易懂的语言来显而易见的让学习者知晓。 1.CVE CVE 的英文全称是“Common Vulnerabilities & Exposures”,中文的意思是常见的漏洞与分析。它是由一个非盈利的组织对一些漏洞的编号。比如说你发现了一个漏洞, 你想要描述它,那么就可以对此漏洞申请一个CVE编号。 那么为什么要用CVE编号呢?举个例子 假如apach
渗透术语大全总结.doc
01-13
shell shell是系统与用户的交换方式界面。简单来说,就是系统与用户“沟通”的环境。我们平时常用到的DOS,就是一个shell。(Windows2000是cmd.exe) root Unix里面最高权限的用户~即超级管理员 admin Windows NT里面最高权限的用户~ rootshell 通过溢出程序,再主机溢出一个具有root权限的shell。
渗透测试 行业术语扫盲.pdf
06-19
渗透测试 行业术语扫盲-来源-公众号-moonsec
渗透的常见术语
MIGENGKING的博客
06-03 930
脚本:网站的编辑语言 serv-u利用脚本(asp/aspx/php) serv-u利用脚本(asp/aspx/php) 每次用都得搜,说不准那天就搜不到了,直接存起来是最好的选择. <%@ LANGUAGE = VBScript %> <% 'Serv-U asp 提权程序 'author: Goldsun[at]84823714 'DO NOT use it to do ev...
渗透测试知识---行业术语
m0_46412408的博客
07-22 1460
通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存的安全漏洞获得系统的root权限。这是一个形象的比喻,攻击者在利用某些方法成功控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置,这些改动表面上是很难被察觉的,但是攻击者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好像攻击者拿到了你房间的钥匙,可以随时进出而不被发现。可以上传下载文件,查看数据库,执行任意的命令。...
安全术语扫盲
热门推荐
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
一些渗透测试人员常用的术语
x202231的博客
06-14 656
在跟老渗透测试人员交流的时候人家说什么,是不是有时候听不懂人家讲的什么话,之前我没学会的时候,就老是听不懂他们讲话,那么我们一起来学习一些渗透测试人员常用的术语吧。
[ 渗透入门篇 ] 渗透行业必备术语大集合(一)
fangyuan621的专栏
12-10 2062
学渗透是一个漫长的过程,需要掌握的知识点很广,需要心无旁骛地去学。 有关这方面的专业术语有很多很多,我大概是总结了200来个,在这里分享一下。 在接下来几篇文章我就会提到一些有关渗透方向的专业术语,并作出相应的解释。 在简单介绍完这些术语之后,我会在针对某些专业术语进行深入探讨,欢迎持续关注。 本篇文章将对下面25个术语做出相应的解释: 肉鸡、抓鸡、堡垒机、木马、大马 小马、挂马、网页木马、一句话木马、后门 一句话后门、Shell、webshell、交互shell、远控 ...
kali自带的子域名
03-30
### Kali Linux 中自带的子域名扫描工具及其使用教程 #### 1. dnsenum 工具 `dnsenum` 是 Kali Linux 自带的一款强大的 DNS 枚举工具,可以用来发现目标主机的子域名以及检测 DNS 域传送漏洞。通过内置的字典文件,它可以尝试爆破可能存在的子域名。 ##### 使用方法: 以下是 `dnsenum` 的基本用法示例: ```bash dnsenum -f /usr/share/dnsenum/dns.txt example.com --subfile subdomains.txt ``` - `-f`: 指定使用的字典文件路径。 - `/usr/share/dnsenum/dns.txt`: 这是默认的子域名字典文件位置。 - `example.com`: 替换为目标域名。 - `--subfile`: 将结果保存到指定的文件中。 如果需要自定义字典文件,则需提供其绝对路径[^3]。 --- #### 2. Subscraper 工具 虽然 `Subscraper` 并不是 Kali Linux 官方预装的工具,但它可以通过简单的安装过程集成到 Kali 系统中。这是一个基于 Python 开发的强大子域枚举工具,支持多种数据源来收集目标站点的子域名。 ##### 安装与配置: 执行以下命令以安装并设置环境: ```bash git clone https://github.com/m4ll0k/Subscraper.git cd Subscraper pip install -r requirements.txt ``` ##### 使用方法: 运行脚本时,只需输入目标域名即可自动开始扫描: ```bash python3 subscraper.py example.com ``` 此工具会从多个在线服务(如 VirusTotal、Crt.sh 等)提取子域名信息,并将其汇总显示给用户[^2]。 --- #### 3. DirBuster (已过时) 或者替代品 Gobuster 尽管传统上提到的是 `DirBuster`,但实际上它已被更高效的工具所取代,比如 `Gobuster`。后者同样适用于目录扫描和子域名探测任务,在性能上有显著提升。 ##### 安装方式: 无需额外操作,因为它是 Kali 默认包含的一部分。 ##### 调用实例: 利用 `Gobuster` 对某个特定网站进行子域名挖掘如下所示: ```bash gobuster domaintest -w /usr/share/wordlists/subdomain_wordlist.txt -u example.com ``` 其中参数解释为: - `domaintest`: 表明正在进行域名测试模式; - `-w`: 设定单词表的位置; - `-u`: 提供待分析的目标 URL 地址[^4]。 --- #### 总结 以上介绍了三种主要途径来进行子域名扫描工作流——无论是依靠原生组件还是第三方扩展插件都能满足不同场景下的需求。每种方案各有优劣,请依据实际状况选取最合适的选项加以运用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值