CTF|工具使用|dirsearch 命令

已于 2023-12-06 11:51:09 修改
阅读量308 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: web安全 网络安全 python
于 2023-10-31 11:17:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/PengXing_Huang/article/details/134136351

dirsearch 命令

指定网址

python dirsearch.py -u http://xxxx

指定网站语言

python dirsearch.py -u http://xxxx -e php

指定字典

python dirsearch.py -u http://xxxx -w

递归目录(子级也会被搜索)

python dirsearch.py -u http://xxxx -r

使用随机UA

python dirsearch.py -u http://xxxx --random-agents
网络安全 | CTFCTF极客大挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 7410
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
CTFHUB-WEB-信息泄露+密码口令【02】 dirsearch 、Githack使用
(∪.∪ )...zzz的博客
06-08 996
目录遍历 phpinfo 备份文件下载 网站源码
CTF工具】网址扫描器dirsearch下载安装与使用(linux下)
Mitchell_Donovan的博客
04-26 5095
dirsearch是一个python开发的目录扫描工具 和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口 Linux下的使用教程如下: 下载安装 打开linux终端输入以下代码???? git clone https://github.com/maurosoria/dirsearch.git 使用说明 在终端中打开dirsearch文件夹???? cd dirsearch/ 输入下列命令开始网址扫描???? ./dirsearch.
一天一道CTF 第13天(双写绕过SQL注入 dirsearch
scrawman的博客
03-22 632
今天做两道因为明天有个大工程 [极客大挑战 2019]Upload 背景选的不错 就是简单的一句话木马然后抓包改后缀名再webshell连接,做过太多遍了这里就不做了,直接下一道 [极客大挑战 2019]BabySQL 尝试admin' or '1'='1和password'发现password里的or被删掉了,这里应该是用最简单粗暴的删除字符串来过滤。多试几次就会发现还过滤了union和select,这种过滤双写绕过即可,payload基本都和上次一样。 http://74522396-5ad3-4
CTF学习之信息搜集
DMHY123的博客
09-25 993
CTF基础信息搜集
CTF零基础--手把手带你如何下载调用dirsearch工具
06-12 4138
dirsearch是比较实用的扫描渗透工具,作为刚接触的小白来说,不知道从何开始,甚至怎么安装或者调用都不知从何入手,这里通过百度下载工具包并如何调用,以图文形式一步一步带小白们实操,希望有所帮助。......
[网络安全] Dirsearch 工具的安装、使用详细教程(2)
2401_84010865的博客
04-13 1054
format=FORMAT 报告格式(可用:simple、plain、json、xml、md、csv、html、–auth-type=TYPE 认证类型(basic、digest、bearer、ntlm、jwt)用法:dirsearch.py [-u|–url] 目标 [-e|–extensions] 扩展名 [选项]默认情况下,dirsearch只替换%EXT%关键字为扩展名。-u URL, --url=URL 目标URL,可以使用多个选项指定多个目标URL。
CTFweb学习记录 -- 网站信息搜集
lifanxin的博客
07-06 782
网站信息搜集概述GitHackDirSearch总结 概述   我个人自学web已经有了一段时间了,但总感觉少了些什么,从做题角度上来讲,遇到的web题要么是直接给了源码需要审计的,要么是会给足够的提示,让你知道是考察注入还是文件上传等。那么如果不给源码,不给提示呢,我们面对一个功能众多的网站该如何下手?此时就需要这一章的内容,我愿称其为web学习中灵魂的章节。   接下来我将根据做题的积累,介绍下ctf中常用的一些信息搜集思路和工具。 GitHack   GitHack   现在的开发人员使用git进行版
网络安全 | 渗透工具Dirsearch安装使用教程详析
等风来
08-24 3万+
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)支持多种形式的网页(asp,php)支持HTTP代理启发式检测无效的网页。
dirsearch-master.zip
06-25
总结,Dirsearch是一个强大的Web目录扫描工具,对于网络安全专业人士和CTF爱好者来说,是寻找网站漏洞和敏感信息的得力助手。正确、安全使用Dirsearch,可以提升工作效率,同时也要遵守相关法律法规,尊重网络伦理...
CTF神器_ctf
09-23
在这个压缩包“CTF神器_ctf”中,重点可能指向了一个名为“dirsearch”的工具,这是一款强大的文件路径枚举和Web目录扫描工具,对于CTF比赛中的Web挑战尤为有用。 【描述】:“对网站文件管理,对网站后台文件进行...
ctfhub web全部做题记录(持续跟新)
01-08
可以尝试爆破常见的备份文件名,如`.tar`, `.tar.gz`, `.zip`, `.rar`等,或者使用自动化工具如`dirsearch`进行目录扫描。 【源码解析与爆破】如果源码被下载,可以通过解压并分析源码来找寻线索。在代码中可能隐藏...
初试ctf
c1042503039的博客
02-19 1931
初试CTF 在朋友的推荐下,在攻防世界里练ctf,借博客总结加深记忆。 1、当不能用右键打开源代码时,在url前输入view-source: 即可看到网页源代码 2、
网站目录爆破工具dirsearch使用下载
weixin_43326436的博客
06-02 1106
一. 可以先从github上下载下来 网址 二. 安装到你想要的目录下面(我安装的是ctf脚本下面) 打开cmd找到文件夹, 命令:python dirsearch.py -u http://challenge-d5296bce6ca151ec.sandbox.ctfhub.com:10080/ -e php -u是指向的url -e指定的是网站的语言 爆破目录,有不相同的颜色的即可 将www.zip(我爆破出来的)放在网址的后面即可 理解: 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件
目录爆破工具dirsearch安装使用指南
想变得强大,虽然现在还弱不禁风
09-06 1554
今天做题的时候下载使用了这个工具,为了避免以后忘记怎么使用,写篇博客来备忘一下,同时也希望能帮助到别人
[BUUCTF从零单排] Web方向 02.Web入门篇之『常见的搜集』解题思路(dirsearch工具详解)
杨秀璋的专栏
06-28 2220
前文介绍了Web方向的基础题目——粗心的小李,考察的是git泄露文件知识。这篇文章同样是Web方向的题目——常见的搜集,该题目主要考察信息收集知识,为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具使用和理解。
CTF常用工具汇总
Cairo_A的博客
04-08 2518
​ 做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。 ​
CTF工具使用汇总
qq_47804678的博客
12-20 5389
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
CTFWeb题目的各种基础的思路-----入门篇十分的详细
热门推荐
m0_64815693的博客
09-13 4万+
想学习CTF-web这里给你一个思路,给你一个方向
ctf目录扫描
最新发布
03-23
<think>好的,我现在需要帮助用户了解CTF比赛中关于目录扫描的技术和工具。首先,我要回忆一下用户提供的引用内容,看看是否有相关的工具或方法被提到。不过根据提供的引用1、2、3,主要提到的工具有Audacity、stegsolve、QR_Research、ZipCenOp.jar、AAPR、Ziperello、Winhex、RouterPassView、ExeinfoPe、IDA等,但没有直接提到目录扫描的工具。这可能意味着用户的问题超出了现有引用范围,我需要依靠自己的知识来回答。 接下来,我需要思考CTF中的目录扫描通常涉及哪些技术和工具。目录扫描在CTF中常用于Web类题目,目的是发现隐藏的文件或目录,比如备份文件、配置文件、flag文件等。常用的工具包括dirsearch、DirBuster、Gobuster等,这些工具通过字典攻击来枚举可能的路径。此外,用户可能还需要了解如何自定义字典,或者使用Burp Suite的Intruder模块进行手动扫描。 然后,我需要组织回答的结构,确保符合用户的要求:结构清晰,分步骤解决问题,引用现有的引用内容。虽然现有引用中没有目录扫描的工具,但可以提到字典的使用,如引用2和3中提到的ctf常用扫描字典,这可能与目录扫描相关。 另外,要确保回答中使用正确的中文,数学公式用$...$,独立公式用$$...$$,但这个问题可能不涉及数学公式,所以可能不需要。同时,生成相关问题,比如工具使用方法、优化技巧、常见字典等。 最后,检查是否有遗漏,比如是否提到了手动方法和工具的区别,或者如何分析响应来判断是否存在目录。确保回答真实可靠,如果有不确定的地方,可能需要标注,但根据我的知识,这些工具和方法是常见的。</think>### CTF比赛中的目录扫描技术与工具CTF比赛中,目录扫描主要用于Web类题目中,目标是发现隐藏的目录或文件(如备份文件、配置文件、flag文件等)。以下是相关技术、工具及方法: --- #### 一、目录扫描的核心技术 1. **字典爆破** 通过预定义的字典(包含常见路径名)发起请求,根据HTTP状态码(如200、403、301)判断目录是否存在[^2][^3]。 例如:若访问`/admin`返回200,则说明该目录可能有效。 2. **响应分析** 观察响应内容长度、关键词(如“Index of”)、重定向行为等辅助判断。 例如:若响应长度显著大于其他路径,可能包含隐藏内容。 3. **递归扫描** 对已发现的目录进行多层级扫描,扩大搜索范围。 --- #### 二、常用工具及方法 1. **自动化工具** - **dirsearch** 轻量级命令工具,支持多线程、自定义字典和扩展规则。 命令示例: ```bash dirsearch -u http://target.com -w /path/to/dictionary.txt ``` - **Gobuster** 基于Go语言的高效扫描工具,支持目录、子域名和DNS记录扫描。 命令示例: ```bash gobuster dir -u http://target.com -w /path/to/dictionary.txt ``` - **DirBuster**(图形界面) OWASP开发的工具,支持递归扫描和结果过滤。 2. **字典定制** - 使用CTF常用字典(如`common.txt`、`big.txt`)[^2][^3]。 - 结合题目关键词生成自定义字典(如题目涉及“admin”“backup”“flag”等)。 3. **手动验证工具** - **Burp Suite Intruder** 通过拦截请求并设置Payload位置,手动验证特定路径。 适用于需要绕过复杂过滤规则的场景。 --- #### 三、优化技巧 1. **调整线程数**:避免触发目标服务器的速率限制。 2. **过滤误报**:忽略常见的404响应或静态资源请求。 3. **组合其他漏洞**:如结合路径穿越(`../`)或参数污染进行深度利用。 --- #### 四、典型应用场景 - 发现隐藏的`.git`目录(可能导致源码泄露)。 - 定位`/flag.txt`或`/admin.php`等关键文件。 - 寻找备份文件(如`index.php.bak`)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

d0ublecl1ck_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值