御剑—CTF和实战攻防常用的扫描工具

原创 已于 2025-10-26 18:23:15 修改 · 232 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节

于 2025-10-24 16:09:04 首次发布

分享一个CTF和实战攻防常用的扫描工具——御剑

御剑是一款经典的CTF比赛和实战攻防中常用的WEB目录扫描工具。其主要特点在于高性能与高度自定义,它内置了丰富的字典库,并支持用户自定义字典进行暴力猜解。在实战中,它的核心作用是快速、批量地扫描目标网站,以发现隐藏的、未被链接的敏感目录、备份文件(如.rar、.zip)、管理后台(如/admin)、API文档以及可能存在漏洞的脚本文件等。这往往是渗透测试的第一步(信息收集),能为攻击者提供初步的突破路径和攻击面,是发现薄弱环节的利器。

界面如下

使用的时候,只需要输入网址,并选择自己所需要检测的文件类型,既可以开箱即食。而且扫描速度即可,速度超过500个/s

通过网盘分享的文件:御剑后台扫描珍藏版.zip

链接: https://pan.baidu.com/s/1P6dSzzjUqgUKyKVYVu7o0g?pwd=8880 提取码: 8880

臻荣
关注
【网络安全 | 信息收集】御剑后台扫描工具安装及使用教程详析
等风来
12-28 1万+
御剑是一款传统的Web网络安全综合检测程序,支持对PHP、JSP、ASPX等文件进行扫描,具备全扫描、网络安全扫描主机安全扫描能力,方便发现网站漏洞。
CTF工具使用汇总
qq_47804678的博客
12-20 5635
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
御剑工具《后台扫描工具
07-05
御剑是一款著名的安全工具,主要用于渗透测试漏洞挖掘。它提供了多种功能工具,可以帮助安全研究人员识别利用系统应用程序中的漏洞。
CTF工具御剑后台扫描(web).rar
09-16
工具用于学习交流用途,切勿用于其它用途。
【免费下载】 御剑后台扫描工具下载、安装、使用教程
gitblog_06555的博客
10-31 3289
御剑后台扫描工具下载、安装、使用教程 【下载地址】御剑后台扫描工具下载安装使用教程分享 御剑后台扫描工具是一款由T00LS大牛开发的网络安全工具,主要用于查找用户后台登录地址,帮助安全研究人员识别利用系统应用程序中的漏洞。该工具集成了多种功能,包括自定义扫描线程、支持多种脚本路径扫描(如ASP、ASPX、PHP、JS...
后台扫描工具 - 御剑(珍藏版)附下载
热门推荐
hackzkaq的博客
11-24 4万+
版本说明:御剑后台扫描珍藏版 下载地址:安装包放下方网盘里了 链接:https://pan.baidu.com/s/1Bn7GtWb7AStcjzVahFOjSQ 提取码:zkaq 使用环境:windows 标题工具说明: 御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。 附带很强大的字典,字典我们也是可以自己修改的,继续增加规则。 一、御剑后台扫描工具简介: 1、扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2、
漏洞扫描御剑下载安装与使用
hacker_yeyu的博客
08-19 8034
如果扫描的是网站后台,需要在后面加上/admin/{dir},如。3.在域名那一栏填写需要扫描的网址。2.下载并解压后,双击打开,运行。
Web扫描工具使用教程
nbdzhr的博客
04-15 2511
3、利用web scanner功能扫描一个网站(自己搭建的靶站),观察扫描结果(包括漏洞告警、网站结构、cookies等信息)2、利用target finder 功能扫描一个 IP地址是否提供 web服务,是否开启80、443等端口。4、利用site crawler功能爬取网站的文件目录。1、打开御剑后台扫描工具,输入要扫描的网站域名。2、线程选择2-4个,点击开始扫描。1、安装AWVS软件并破解。网站漏洞扫描工具AWVS。网站后台扫描工具御剑
web目录扫描-御剑
最新发布
lubiii_的博客
06-25 1347
💡 小知识:其名字“御剑”取自“御剑飞行”,寓意工具如飞剑般迅捷精准。⚠️ 注:真实测试需关闭“显示 banner”选项避免暴露工具痕迹。1. 输入目标URL:http://company.com。- 非法行为:未授权扫描(违反《网络安全法》第27条)2023年某案例:黑客利用御剑扫描政府网站,获刑3年!修改默认路径(如/admin/→/8dnq2x/):单文件EXE,无需安装,双击即用。(配图建议:御剑代理设置界面截图)3. 线程设置:30(避免DoS):某企业官网渗透测试(已授权)
多年珍藏的55w御剑字典
weixin_33966095的博客
08-24 4137
御剑珍藏55w目录字典,很给力,放在以前直接数据库都能给跑出来。 用法:直接把放入配置文件的目录 链接:https://pan.baidu.com/s/1MGxdd9hH006Y7AO7CpkO8g 密码:zf6m 转载于:https://www.cnblogs.com/hackhyl/p/9532252.html...
御剑后台扫描工具内附强大字典
11-14
御剑后台扫描工具,我自己做了个大字典,就是里面那个asp.txt,所以扫描的时候可以只选择asp就可以了。
御剑扫描器专业版v1.1
06-07
御剑扫描器专业版 ★新增存活预判(当目标无法连接3次自动撤销任务) ★新增首页爬虫(只抓取首页的目录进行二次扫描) ★新增文件存储(可以保存扫描结果到指定文位置) ★新增跳过大小(可以设定要忽略的页面大小,min-max) ★新增GET模式关键字词组过滤(使用GET模式关闭自定义404才会生效,可以忽略包含指定关键词的页面) ★默认参数值初始化更加科学合理(不合理的设置会导致目标产生CC或者漏报) ★优化扫描速度(比1.0提升速度大概5-10倍,通过maxspeed参数控制速度最大值) ★优化内存占用(1000/s内存占用10-30M左右)
御剑扫描字典.zip
02-26
御剑扫描字典
御剑后台扫描器下载e
02-18
御剑扫描器可以探测网站后台的文件,在渗透测试CTF赛题时非常有帮助。拿站必备神器。可扩展性高、通用性强
御剑1.5(加强字典)
12-31
御剑是一款WEB网络安全综合检测检测程序。 主要功能有: 1.C段 旁注 2.批量注入 3.后台扫描 4.MD5解密 5.多种编码转换 。 这款有加强字典,更完整。并且网络上的捆绑软件太多了。因为是教学时接受的,推荐给大家。
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScanDirBuster工具
bluemoon_0的博客
03-17 1313
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScanDirBuster工具
CTF实践
m0_62392732的博客
12-19 3662
1.实验目的 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:Vulnerable By Design ~ VulnHub 实验工具:不限 2.实验步骤内容: 目的:获取靶机Web Developer
新手CTF实践
qq_48732306的博客
12-13 807
实验四 CTF实践 红色部分无需打印,套用实验报告模板 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Cap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值