kali渗透3-crawlers and spiders-爬虫和蜘蛛

最新推荐文章于 2024-12-11 20:00:29 发布
最新推荐文章于 2024-12-11 20:00:29 发布
阅读量1.3k 收藏 5
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40621853/article/details/106057752
版权

In this chapter, we will cover:
Downloading a page for offline analysis with Wget
Downloading a page for offline analysis with HTTrack
Using ZAP’s spider
Using Burp Suite to crawl a website
Repeating requests with Burp’s repeater
Using WebScarab
Identifying relevant files and directories from crawling results

简介

渗透测试可以通过多种途径完成,例如黑盒、灰盒和白盒。黑盒测试在测试者没有任何应用的前置信息条件下执行,除了服务器的 URL。白盒测试在测试者拥有目标的全部信息的条件下执行,例如它的构造、软件版本、测试用户、开发信息,以及其它。灰盒测试是黑盒和白盒的混合。
对于黑盒和灰盒测试,侦查阶段对测试者非常必然,以便发现白盒测试中通常由应用所有者提供的信息。
我们打算采取黑盒测试方式,因为它涉及到外部攻击者用于获取足够信息的所有步骤,以便入侵应用或服务器的特定功能。
作为每个 Web 渗透测试中侦查阶段的一部分,我们需要浏览器每个包含在网页中的链接,并跟踪它展示的每个文件。有一些工具能够帮助我们自动和以及加速完成这个任务,它们叫做Web 爬虫或蜘蛛。这些工具通过跟随所有到外部文件的链接和引用,有的时候会填充表单并将它们发送到服务器,保存所有请求和响应来浏览网页,从而提供给我们离线分析它们的机会。
这一章中,我们会涉及到一些包含在 Kali 中的爬虫的使用,也会查看我们感兴趣的文件和目录,来寻找常见的网页。

使用 Wget 为离线分析下载网页

操作步骤

  1. 让我们做第一次尝试,通过仅仅以一个参数调用 Wget 来下载页面。
wget http://192.168.56.102/bodgeit/

它仅仅下载了 index.html 文件到当前目录,这是应用的首页。

  1. 我们需要使用一些选项,告诉 Wget 将所有下载的文件保存到特定目录中,并且复制我们设为参数的 URL 中包含的所有文件。让我们首先创建目录来保存这些文件:
mkdir bodgeit_offline
  1. 现在,我们会递归下载应用中所有文件并保存到相应目录中。
wget -r -P bodgeit_offline/ http://192.168.56.102/bodgeit/

工作原理
Wget 是个为下载 HTTP 内容创建的工具。通过 -r 参数,我们可以使其递归下载,这会按照它所下载的每个页面的所有连接,并同样下载它们。 -P 选项允许我们设置目录前缀—— Wget 会开始保存下载内容的目录,它默认设为当前目录。

更多
在我们使用 Wget 时,可以考虑一些其它的实用选项:
-l &#x

最低0.47元/天 解锁文章
Kali Linux使用ZAP的爬虫功能
abghanhan的博客
05-31 1696
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试漏洞工具,同样是免费开源跨平台的。ZAP是一个中间人代理,浏览器与服务器的任何交互都将经过ZAP,ZAP则可以通过对其抓包进行分析、扫描。
Kali工具
qq_38180191的博客
01-10 399
Kali工具
Kali Linux中使用代理进行爬行爬虫
2301_78881719的博客
10-16 1405
Kali Linux中使用代理进行爬行爬虫操作可以帮助隐藏真实IP地址、增强隐私保护,并且可以访问被限制的网站或资源。具体实现方式包括:设置系统代理:通过在系统设置或网络设置中配置代理服务器,将所有的网络流量通过代理转发。使用命令行工具:使用工具如curlwget来获取网页内容或下载文件。通过设置代理环境变量,使这些工具通过代理服务器发起请求。使用编程语言库:利用编程语言如Python编写爬虫脚本,使用网络请求库如requests发送HTTP请求,并通过设置代理参数来使用代理服务器。
渗透利器-kali工具 (第四章-5) 爬虫入门
最新发布
ztc131450的博客
12-11 822
sy_load > ul:nth-child(2) > li:nth-child(1) > div.syl_info:标签的位置:selector。print(b.find('title'))    输入title找标签只找一个。print(b.title)      输入title找标签只找一个。客户端-------[requests[请求]]------->服务器。客户端-------[response[响应]]------>服务器。
kali-linux-2018.3-amd64.iso
02-22
kali-linux-2018.3-amd64.iso
kali-linux-2021.1-installer-amd64.iso.torrent
04-19
kali、网络安全、网络渗透、攻击机,网络测试,安全工程师
kali-linux-2019.3-amd64.iso.torrent
11-29
kalilinux 渗透操作系统下载链接,迅雷打开 下载iso文件安装虚拟机 尽早进监狱。。。。。。
2021-12-03 kali渗透----Raven靶机
夕阳的街道的博客
12-03 2873
本文章仅供学习参考! 欢迎交流~ 一、实验题目:kali渗透----Raven靶机 二、实验内容: 1. 信息收集 2. ssh爆破 3. 绕过限制sudo提权 4. wpscan扫描worpress cms 5. PHPMailer远程代码执行getshell 三、环境准备: 1. kali虚拟机:(IP:192.168.112.130) 2. Raven靶机:(IP:192.168.112.137) 四、实验步骤: 1. 信息收集: (1)端口扫描.
Kali 安装Scrapy爬虫框架
kezhen的专栏
01-21 5644
当前Kali系统的python 版本为: root@TestBackTrack:~# python -V Python 2.7.3 1、安装pip 没有默认的pip(Python  version >=2.7.9后默认有pip),安装pip: root@TestBackTrack:~# sudo apt-get install python-pip ........ ro
网站抓取小工具
01-30
网站抓取小工具,如机器没有.netframework,需自行下载安装.netframework
KALI使用代理、爬行爬虫
chenqb_的博客
10-16 2220
Kali Linux是一款专为渗透测试安全评估而设计的操作系统,它提供了各种工具功能来支持网络扫描、漏洞利用、渗透测试等任务。在Kali Linux中使用代理进行爬行爬虫可以帮助隐藏你的真实IP地址、增强隐私保护,并且可以访问被限制的网站或资源。以下是使用代理进行爬行爬虫的一般概述:设置系统代理:在Kali Linux中,你可以通过设置系统代理来将所有的网络流量通过代理服务器转发。这可以在系统设置或网络设置中完成。
爬虫第四章】 爬虫工具介绍
Kali与编程
05-31 2457
上述代码中,json参数是一个字典,包含了需要传递的JSON请求体。Requests库是Python中一个非常流行的HTTP客户端库,它提供了简单易用的API,使得开发者可以方便地发送HTTP请求、处理HTTP响应管理HTTP会话。可以使用requests.get()函数发送一个GET请求,该函数返回一个Response对象,包含服务器返回的HTTP响应。其中,name属性定义了爬虫名称,allowed_domains属性定义了爬虫可以爬取的域名,start_urls属性定义了爬虫的起始URL。
Kali Linux(使用代理、爬行器爬虫)
bboo517的博客
11-30 2100
4. 网络安全:Kali Linux是一个专门用于网络安全的操作系统,通过学习使用Kali Linux,我们可以了解各种网络攻击防御技术,提高网络安全意识,并通过实践来加强网络安全能力。通过学习应用Kali Linux中的代理、爬行器爬虫技术,我们可以更加深入地了解掌握网络网络安全领域的知识技能,从而提高自己在这个领域的竞争力能力。是一种履带式粗暴式的混合物,它遵循它找到的页面中的所有链接,但也为可能的文件尝试不同的名称。使用加载的攻击载荷去替换请求中被特殊符号标记的字段然后发送请求。
Kali***(二)之被动信息收集——搜索引擎
weixin_34072637的博客
10-30 246
搜索引擎通过一些搜索引擎,我们可以获取:公司新闻动态人员动换信息机密文档或网络拓扑用户名密码软硬件技术架构而当如今的目标不可用的时候,个别的搜索引擎还能有历史快照。SHODAN也许有部分人根本没有听说过这个引擎。SHODAN百度谷歌不同,他只爬设备而不是网站,并且可以根据不同的信息筛选出不同的结果。如果你有物联网设备,也有可能会被其爬出哦。网站:https://www....
Kali 安装scrapy爬虫框架
月流霜的专栏
03-11 1719
参考http://www.linuxidc.com/Linux/2012-07/66236.htm 准备工作 Requirements Python 2.5, 2.6, 2.7 (3.x is not yet supported) Twisted 2.5.0, 8.0 or above (Windows users: you’ll need to install Zope.Inte
Kali里的所有工具简述
qq_33163046的博客
11-21 2321
当谈到网络安全工具时,Kali Linux 是一个备受推崇的黑客工具箱。Kali Linux 是一个基于 Debian 的 Linux 发行版,专为数字取证渗透测试而设计。在Kali Linux这个强大的黑客工具箱中,汇集了来自各个领域的丰富工具,涵盖了网络侦察、漏洞利用、密码破解、无线网络安全等多个方面。这些工具可以帮助安全专家、渗透测试人员以及黑客们执行各种任务,从信息收集到系统入侵,无所不能。其中,信息收集工具包括了Nmap、Recon-ng、theHarvester、Maltego等,用于快速获取
利用Kali爬取小姐姐图片
jennycisp的博客
01-04 609
Python的强大之处在于网络爬虫。本文为大家分享一个简单的爬虫实例。爬取图片站中的小姐姐。
Kali Linux Web 渗透测试秘籍 第三章 爬虫蜘蛛
热门推荐
龙哥盟
10-14 4万+
第三章 爬虫蜘蛛 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介渗透测试可以通过多种途径完成,例如黑盒、灰盒白盒。黑盒测试在测试者没有任何应用的前置信息条件下执行,除了服务器的 URL。白盒测试在测试者拥有目标的全部信息的条件下执行,例如它的构造、软件版本、测试用户、开发信息,以及其它。灰盒测试是黑盒白盒
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值