目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别(dirsearch_bypass403)

原创 已于 2023-09-02 09:03:13 修改 · 1.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #开发语言 #ecmascript

于 2023-09-01 17:32:12 首次发布
本文介绍了一个名为dirsearch_bypass403的工具,用于安全测试中的目录枚举、403状态目录绕过和指纹识别,以获取可能的管理员权限。工具支持jsfind和403绕过功能,以及针对特定目录的单次操作。

dirsearch_bypass403

在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,目录进行指纹识别,枚举出来的403状态目录可尝试进行绕过,绕过403有可能获取管理员权限。不影响dirsearch原本功能使用

运行流程

dirsearch进行目录扫描—>将所有403状态的目录进行保存–>是否进行jsfind–>是(进行js爬取url和域名,将爬取到的url进行状态码识别如果是403状态则进行保存)–>进行403绕过–>目录进行指纹识别

在这里插入图片描述

使用说明

默认不启用jsfind和403bypass

403bypass : -b yes

python dirsearch.py -u "http://www.xxx.com/" -b yes

jsfind :-j yes

python dirsearch.py -u "http://www.xxx.com/" -j yes

jsfind和403bypass : -b yes -j yes

python dirsearch.py -u "http://www.xxx.com/" -j yes -b yes

单独对指定目录进行bypass

python single_403pass.py -u "http://www.xxx.com/" -p "/index.php" # -p 指定路径

对扫描出来的目录进行指纹识别(结果会自动保存在reports目录下的.jo

最低0.47元/天 解锁文章
从零开始学习网络安全渗透测试之信息收集篇——(一)Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
love6a6的博客
08-14 2181
明确目标之后,我们要对目标的信息进行收集,有时候甲方进行授权时,给我们的信息很少,刁难你一下,比如就给你一个IP地址,让你自己找一下我们有多少域名、IP地址、对外资产信息有哪些等等,我们就需要自行模拟黑客攻击流程,对企业的各类信息进行收集,其实不管是企业也好,还是你自己个人也好,想要测试某个网站的安全性,都要对这个网站的各类信息进行收集。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6537
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
bypass-403:一个简单的脚本,仅供旁路403使用
04-13
旁通403 一个简单的脚本,仅供旁路403使用 它也可以用来比较各种条件下的响应,如下图所示 用法 ./bypass-403.sh https://example.com admin ./bypass-403.sh website-here path-here 特征 在卷曲的帮助下使用13个已知的403绕过 安装 git clone https://github.com/iamj0ker/bypass-403 cd bypass-403 chmod +x bypass-403.sh sudo apt install figlet如果您无法看到屏幕截图中的徽标 贡献者
【亲测免费】 深度解析:DirSearch Bypass403 - 突破Web目录权限限制的利器
gitblog_00090的博客
04-02 2476
深度解析:DirSearch Bypass403 - 突破Web目录权限限制的利器 在网络安全渗透测试领域, DirSearch 是一个广为人知的工具,用于枚举Web服务器上的潜在可访问目录。然而,当遇到403 Forbidden错误时,这种探测可能会受阻。为了解决这个问题,,这是一个针对DirSearch的扩展模块,旨在帮助我们绕过403权限限制,深入探索目标系统的隐藏区域。 项目简介 Dir...
403 Forbidden错误原因
沐雨金鳞
09-08 830
1、你的IP被列入黑名单。 2、你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了。 3、网站域名解析到了空间,但空间未绑定此域名。 4、你的网页脚本文件在当前目录下没有执行权限。 5、在不允许写/创建文件目录中执行了创建/写文件操作。 6、以http方式访问需要ssl连接的网址。 7、浏览器不支持SSL 128时访问SSL 128的连接。 8、在身份验证的过程中输入了错误的密码。 9、DNS解析错误,手动更改DNS服务器地址。 10、连接的用户过多,可以过后再试。
解放双手,批量绕过403
weixin_46239998的博客
04-14 7496
解放双手,批量绕过403
目录扫描+JS提取URL子域+403状态绕过+指纹识别
Kris__zhang的博客
05-06 961
安全工具开发目录扫描dirsearch添加403绕过
目录扫描+JS文件提取URL子域+403状态绕过+指纹识别
02-06
在网络安全领域,目录扫描JS文件中的URL子域提取403状态绕过以及指纹识别是常见的渗透测试安全评估技术。这些技术帮助我们发现网站的潜在漏洞,提高系统的安全性。以下是对这些知识点的详细说明: 1. **...
网络安全工具箱合集
04-28 4469
收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。 子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute-...
403高效绕过目录扫描工具
lza20001103的博客
09-25 787
403高效绕过目录扫描工具
完美扫描网站存在的敏感目录绕过404自定义页面设置
12-31
通过burpsuiut截取抓包,获取网站的敏感目录,完美的避开了404错误页面。
kali之vulnhub,y0usef
weixin_54431413的博客
05-21 916
主要学到了,一、针对403拒绝访问不要直接放弃渗透,而是尝试一些替换主机头host,URL覆盖,referer来源,一些反向代理头的修改,列如:x-forwarded-for。 二、文件上传mine类型的绕过
Vulnhub靶场实战—matrix-breakout-2-morpheus
weixin_71914594的博客
10-27 624
靶场下载地址:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/靶场下载连接: https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova攻击机IP:192.168.237.137靶机IP:192.168.237.165。
403ByPass总结
热门推荐
LainWith的博客
08-17 1万+
直接访问网站如下图,这里使用vulnhub靶机“Y0USEF: 1”为例,介绍几种403ByPass的手段。应该使用方法3探知网站,避免全程绕过导致渗透报告上少了漏洞一旦确认403 ByPass如果后期需要BP,直接采用方法3,或者直接方法2(关闭方法3的插件)如果后期不需要BP,直接方法1。...
403绕过指南
最新发布
2301_77927094的博客
11-03 3774
​ 1.修改请求方法 修改HTTP请求方法可能绕过403状态的限制,因为Web服务器可能对不同方法的权限配置不一致,允许某些方法访问受限制的资源。例如,某些资源可能对GET请求是开放的,而对POST请求则受到保护。通过修改请求方法,可能会触发允许访问的路径。这里给出常见的请求方法: GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, INVENTED, HACK 2.更换协议版本 更换协议版本(如HTTP/1.1到HTTP/2或HT
waf绕过详解
zdy8023的博客
04-13 1万+
目录 waf防护原理讲解 目录扫描绕过waf 手工注入绕过waf sqlmap注入绕过waf 编写sqlmap绕过waf脚本 过waf一句话编写讲解 菜刀连接绕过waf webshell上传绕过waf 提权绕过waf waf绕过原理详解 了解waf防护原理 查看waf防护位置 熟悉防护规则 了解防护机制 查看拦截时间阀值 我们可以下载一个安全狗,查看它详细的防护机制,...
记一次403绕过技巧
mingyqf的博客
04-24 7951
记一次403绕过技巧 文章目录记一次403绕过技巧姿势一: 端口利用姿势二:修改HOST姿势三:覆盖请求URL姿势四:Referer标头绕过姿势五:代理IP姿势六:扩展名绕过 背景 记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com)仅允许工作区公网出口访问,对于IP的访问限制是否存在缺陷可以绕过,外网进行访问返回403状态码。 实战 姿势一: 端口利用 拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web
403错误的解决办法
Realm_HuStar的博客
09-14 7157
调用外部接口,报403错误 在项目FreeMusic(一个音乐网站,喜欢的可以看下谢谢)中调用酷狗 MP4 资源的时候,无法播放,报403错误。然而直接在浏览器地址栏回车则可以正常播放。 报403错误则是访问被拒绝,既然我做了跨域处理还被拒绝这里就要提及浏览器的防盗链机制。 防盗链机制 当你的项目需要访问的地址不在同一个域内,这时浏览器的防盗链机制就发挥作用了。其中防盗链是利用HT...
解决引入外部文件(图片、js等)出现403 forbidden的问题
m0_50864962的博客
03-21 1634
页面中引入外网的链接资源,会产生一个新的http请求。为了安全(URL里可能包含用户信息),浏览器一般都会给这些请求头加上表示来源的referrer 字段。 所以,此时我们需要隐藏外部链接中的referrer,在head标签中加入meta,代码如下: <meta name="referrer" content="no-referrer"/> ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值