Kali工具之-web网站路径扫描

最新推荐文章于 2025-06-20 15:29:38 发布
原创 最新推荐文章于 2025-06-20 15:29:38 发布 · 2.8w 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kali

Cansina是一款用于探测Web站点敏感目录的工具,通过分析服务器响应代码(如2xx,3xx,4xx,5xx)来识别潜在的安全风险。支持多线程、SSL、代理设置及数据库持久化等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

介绍:

通过探测服务器的响应(2xx,3xx,4xx,5xx),来分析web网站的敏感目录;

下载:

git clone --depth=1 https://github.com/deibit/cansina;

特点:

  • 多线程
  • SSL支持
  • 代理支持
  • 数据持久性与sqlite数据库
  • 基本认证
  • 饼干罐
  • 恢复
  • 路径递归
  • 持久连接
  • 互补工具

参数:

-uurl地址
-ppayload文件
-b不想显示哪些响应代码如200
-e 只扫描那些后缀
-c 在网页中查找一些关键字。也可以添加多个关键字
-d查看文件中是否有要找的字符,如果没有将自动返回404特征码
  
  
举例:

cansina.py -u 目标网站 -p payload文件名

cansina.py -u target_site_url -p payload_filename -b 404,400,500

cansina.py -u target_site_url -p payload_filename -e php

cansina.py -u target_site_url -p payload_filename -e  php,asp,aspx

cansina.py -u target_site_url -p payload_filename -c look_for_this_text

cansina.py -u target_site_url -p payload_filename -d look_for_this_text

cansina.py -u target_site_url -p payload_filename -D





KingXai
关注
Kali uniscan--简单强大web扫描器(详解)
xk的博客
03-10 1万+
Uniscan是Kali中一个简单而又好用的联合性扫描工具,用于远程文件包含,本地文件包含和远程命令执行漏洞扫描程序。 使用UNiscan可以进行Web服务器指纹识别功能。 Uniscan中的Web服务器指纹识别功能在指定目标上可以使用Nmap执行ping,traceroute,NSlookup,OS检测和服务等多种扫描。 相关参数: OPTIONS: -h help // ...
Kali Linux渗透测试-漏洞扫描的方法
m0_73890999的博客
10-17 1710
CMS(content management system,内容管理系统),是一种位于web前端(web服务器)和后端办公系统或流程之间的软件系统,可以帮助公司管理数字内容,为存储内容的单一平台,借助内置的工作流程,为数字内容的写作式管理和创建提供自动化流程,并根据角色分配不同的权限和责任。耦合CMS:称为传统CMS,提供一个完全可访问的后端,可以连接和修改网站的数据库,并将内容发布到带有样式的前端,它需要专门的网站托管才能运行,还需要管理员对其进行设置并配置安装系统才可以持续使用。
扫描网站目录的工具 很好用的一个工具
06-10
扫描网站目录的工具 很好用的一个工具 收藏了
探索SitePathScan:一款强大的网站路径扫描工具
gitblog_00073的博客
04-23 1110
探索SitePathScan:一款强大的网站路径扫描工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全和Web开发领域中,对于网站路径遍历分析是至关重要的一步,它可以帮助我们发现潜在的安全漏洞、无效链接或优化网页结构。 是一个由SewellDinG开发的开源项目,旨在简化这一过程,提供高效、全面且易于使用的网站路径扫描解决方案。 项目简介 SitePathScan...
kali linux 主动扫描
最新发布
2301_78274269的博客
06-20 715
本文介绍了Nmap网络扫描工具的基本使用方法。主要内容包括:1)网络环境配置要求,确保所有主机在同一网段;2)Nmap的基本扫描方法,包括单机扫描、多机扫描和子网扫描;3)设备发现技术,涵盖ARP、ICMP、TCP和UDP等多种协议;4)端口扫描技术,介绍SYN扫描、Connect扫描和UDP扫描等方法;5)目标操作系统和服务识别;6)扫描结果输出为XML文件;7)Web服务扫描工具dirb和whatweb的使用。文章详细说明了各种扫描命令的参数和使用场景,适合网络安全人员参考学习。
python之web路径扫描工具
weixin_33862188的博客
01-02 188
# coding: UTF-8 import sys, os, time, httplibimport relist_http=[]  #http数组def open_httptxt():  #打开TXT文本写入数组    try:        passlist = []        list_passlist=[]        xxx = file('http.txt', 'r')   ...
python3-网站路径扫描
sinat_40572875的博客
11-15 647
这个脚本是通过异步IO请求,通过创建多个进程来增加扫描速度,通过返回状态码不同来判断是否存在子路径。(如果存在域名泛解析,则需要和目标域名网页的MD5比对,比对相同则表示存在域名泛解析,当然这种判断方式存在误差,后面会同步域名泛解析判断脚本),这里只是熟悉并利用python3异步IO的特性,测试扫描速度。# 2.通过ClientSession对象去发送请求(get, post, delete等)self.urlpath =r'字典文件' #字典文件,可以修改。urlpath:字典文件。
扫描整个网站目录IntelliTamper
07-23
扫描整个网站目录IntelliTamper,在找后台时用得上
常用的过滤网站扫描网站攻击的路径是那些,比如:/etc/passwd等
keyboard专栏
04-13 614
这些只是常见的一些例子,实际上攻击者可能会尝试许多其他不同的路径和文件,取决于特定网站的结构、使用的技术和已知的漏洞。防护措施应包括但不限于配置适当的防火墙规则、使用 Web 应用防火墙(WAF)、定期更新和打补丁程序以及进行安全审计和日志分析。通过这些方法可以有效地减少被攻击的风险和潜在的损害。网站攻击中经常被尝试的路径主要包括利用漏洞获取敏感文件、执行系统命令或者注入恶意代码的尝试。
2021Kali系列 -- 目录扫描(Dirbuster)
热门推荐
Web安全工具库
04-04 2万+
我心里一直是有个坎儿过不去,我总感觉我和她还没有结束,但我比谁都清楚,我跟这个人没有以后了。。。 ---- 网易云热评 简介:DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则,还可以设置以URL模糊方式构建网页路径。同时,用户还对网页解析方式进行各种定制,提高网址解析效率。 一、.
Kali工具正式篇 (第二章-3) 信息收集之目录扫描-dirbuster
weixin_48617547的博客
06-18 2908
大纲: 一、目录扫描的作用 二、常见的目录信息泄露 三、常见的源码泄露案例 四、目录扫描工具 – dirbuster 一:目录扫描的作用 Q:目录扫描是什么? A:为实现“按名存取”,必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录 Q:目录扫描的作用是什么? A:可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。 扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。 是信息收集的重要部分 二:常见的目录信息泄露 Q:目录遍历漏洞是什么? A:
扫描整个网站目录工具
11-07
可以列出一个网站的目录的工具,挺好用的,有对网站模板可以感兴趣的可以下下来看看!
ScanWebDirectory 网站目录扫描工具
08-09
看标题就应该知道是干什么用的,依然出自Spacehacker之手 小小的介绍下: 1.通过http头来判定返回结果 2.可设置返回时间延时 3.支持自定义筛选返回数据 4.自带扫描目录,也可以用自己的,把扫描目录命名为ScanWebDirectory.ini放在程序同目录下即可 5.返回数据延时的,可以通过双击单个链接进行重新扫描
WebRobot网站扫描工具
11-22
这是WebRobot网站扫描工具,非常不错的一款web扫描工具
Kali Linux工具篇】dirsearch目录扫描器的深度解析与实战应用
失心少年
06-14 6396
Dirsearch是一款基于Python的Web目录扫描器,它利用递归爬取的方式,快速扫描目标Web服务器上的目录和文件。Dirsearch支持多线程扫描,可以显著提高扫描效率。同时,它还提供了丰富的配置选项和输出格式,满足用户不同的需求。Dirsearch不仅适用于渗透测试场景,还可以用于安全审计、漏洞挖掘等领域。Dirsearch作为一款功能强大的Web目录扫描器,在渗透测试和安全审计中具有广泛的应用前景。通过本文的介绍,相信读者已经对Dirsearch有了更深入的了解。
【网络安全学习】使用Kali做信息收集-02-<指纹识别&目录扫描
Zane的博客
06-17 2711
怎么在kali下进行指纹识别以及目录扫描
Kali Linux进行简单的网页嗅探
aedvance的博客
06-29 1万+
使用Kali Linux进行局域网的嗅探操作
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具
m0_74824574的博客
12-11 3186
八大web目录扫描工具:御剑、DirBuster、Webdirscan、Cansina、Dirsearch、awvs、wwwscan、dirmap朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~01、御剑介绍御剑是国内第一后台扫描神器,适合小白使用,图形化页面,使用起来简单上手。使用方法域名处,直接输入地址,然后选择密码字典下载地址:https://github.com/foryujian/yjdirscan02、DirBuster简介。
kali漏洞扫描 web
01-22
### 使用Kali Linux执行Web漏洞扫描 #### 选择合适的工具 对于Web漏洞扫描,在Kali Linux中有多种工具可供选择,如`joomscan`专门用于针对Joomla站点的安全评估[^1];而更通用的选择则有`nikto`、`wpscan`以及商业软件如IBM AppScan(需注意该软件通常运行于Windows环境而非Linux环境下,不过其功能理念值得借鉴)[^2]。 #### 配置目标URL 当决定采用特定工具后,配置待测网站地址成为必要步骤。例如利用`joomscan`时可通过命令行选项`--url`或简称`-u`来指明要分析的目标Joomla站点的具体链接,即输入如下指令完成初步设置: ```bash joomscan --url http://example.com/joomla/ ``` 此处应替换`http://example.com/joomla/`为实际想要探测的服务器路径。 #### 执行全面扫描操作 启动扫描过程很简单,只需确保之前已经正确设置了目标网址并选择了恰当的应用程序接口(API),之后就可以通过简单的CLI交互让所选工具开始工作了。如果是使用像Nikto这样的开源项目,则可以通过下面这条基本语句来进行一次完整的HTTP(S)服务审查: ```bash nikto -h http://targetwebsite.com ``` 这里同样需要把`http://targetwebsite.com`替换成真实的被检视对象域名或IP地址。 #### 解读报告结果 一旦扫描结束,大多数情况下这些工具都会自动生成一份详尽的结果文档,其中包含了发现的所有潜在风险点及其严重程度等级。用户应当仔细阅读这份总结材料,并据此采取相应的防护措施以修复识别出来的弱点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值