HTTP(S) directory/file brute forcer

最新推荐文章于 2021-10-15 17:08:13 发布
最新推荐文章于 2021-10-15 17:08:13 发布
阅读量801 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Pentesting
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nixawk/article/details/37997181
本文介绍使用dirs3arch工具对网站进行目录扫描的过程,通过指定URL、文件扩展名、线程数等参数,从16万余条数据中查找潜在的安全漏洞。文章详细展示了扫描过程中的发现,包括多个HTTP状态码为200和301的路径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

root@gnu:~# dirs3arch -u http://www.example.com/ -e php -w /usr/share/dirs3arch/db/dirbuster/directory-list-2.3-small.txt -l -r -t 10 --user-agent "Mozilla" --no-follow-redirects -o example.txt
         _ _            _____                  _     
      __| (_)_ __ ___  |___ /    __ _ _ __ ___| |__  
     / _` | | '__/ __|   |_ \   / _` | '__/ __| '_ \
    | (_| | | |  \__ \  ___) | | (_| | | | (__| | | |
     \__,_|_|_|  |___/ |____/   \__,_|_|  \___|_| |_|
                                                     
    
version 0.2.4

- Searching in: http://www.example.com/
- For extensions: php
- Number of Threads: 10
- Wordlist size: 163473



Scanning directory:
[21:40:54]  200: /index.php
[21:41:01]  301: /wp-content  ->  http://www.example.com/wp%2Dcontent/?
[21:41:14]  200: /wp-login.php
[21:41:30]  301: /wp-includes  ->  http://www.example.com/wp%2Dincludes/?
[21:42:08]  301: /404  ->  http://www.example.com/404/?
CTRL+C detected: Pausing threads...
[e]xit / [c]ontinue:



参考链接
https://github.com/maurosoria/dirs3arch

网络安全:HTB靶机渗透系列之Sniper
2201_75856701的博客
02-10 315
站点中存在两个重要的目录,分别为user和blog,blog目录在语言切换中使用?lang=xx.php,这很大程度上说明可能存在文件包含漏洞;user目录则用于用户注册和登陆账号,在之后的会话利用也帮助我们拿到了sessionid,从而确认了session地址。文件包含漏洞验证成功后我们发现存在两种上线方式,一是本地文件包含利用,即通过包含session位置中注册用户名(PHP代码)来达到代码执行的效果;二是相对简单的远程文件包含利用,即只要在本地放置木马文件请求包含就可获取权限。
暴力破解目录和文件位置
wjy397的专栏
02-23 1628
import urllib2 import threading import Queue import urllib threads = 50 target_url = "http://testphp.vulnweb.com" wodlist_file='../wingware/DirBuster/directory-list-2.3-small.txt' resume = No
web安全:网站子目录爆破+beef工具介绍
平平无奇
08-18 2628
一. 网站子目录爆破工具 1.dirbuster,kali系统自带界面,使用起来非常简单 字典目录/usr/share/wordlists/dirbuster/directory-list-2.3-small.txt 2.dirb https://www.baidu.com 二、beef工具 1.kali系统自带beef工具,启动之后就可以生成web端的使用界面,还有一个hook.js脚本页面,将...
安全工具系列 -- 信息收集(二)
Fly_鹏程万里
07-07 1282
1、whois查询网站及服务器信息如果知道目标的域名,你首先要做的就是通过Whois数据库查询域名的注册信息,Whois数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括DNS服务器的信息。默认情况下,Kali已经安装了Whois。你只需要输入要查询的域名即可:利用以上收集到的邮箱、QQ、电话号码、姓名、以及服务商,可以针对性进行攻击,利用社工库进行查找相关管理员信...
渗透测试--网站目录扫描(爆破)--Dirbuster下载、安装和使用
weixin_54787369的博客
10-15 1万+
一、下载安装 二、简介 三、基础用法 1、双击运行Dirbuster-0.9.8.jar 2、在target URL栏中输入要扫描的地址 3、在file with list of dirs/files 栏后点击browse,选择破解的字典库为directory-list-2.3-small.txt 4、去除Burp Force Files选项 5、其他选项不变。点击右下角的start,启动目录查找 6、依次点击Response值为200的行,在出现的菜单中点击Open In Browser,分析单条扫描结
wifibruteforcer-app:一个简单的flutter应用程序,用于暴力破解您周围的wifi网络
04-02
wifibruteforce 一个扑扑的应用程序,用于残酷地围绕着您的无线网络 下载链接 用户界面看起来很糟糕,因为我是新手。 工具作者: krishpranav |
BruteForcer-开源
05-13
客户端服务器多线程应用程序,用于蛮力破解密码。 连接的客户端越多,破解速度就越快。 基于插件。 目前仅支持RAR密码,并且仅支持加密的文件名。
EGBTestArea:Extreme GPU Bruteforcer 测试规则-开源
07-05
EGBTestArea (ETA) 是一个脚本,您可以使用它来测试 Extreme GPU Bruteforcer 的配置或单独的哈希蛮力规则。 在效率和工作速度方面比较它们。
node-bruteforce:NodeJS HTTP登录表单Bruteforcer
05-08
将NodeJS的功能引入Web表单暴力破解... 存在许多出色的开源蛮力工具。... $ cd node-bruteforce $ chmod 755 run.js $ npm install -g $ node-bruteforce 用法 Usage: node-bruteforce -u < username> -w <
SAP-brute:SAP Netweaver登录Bruteforcer
03-25
SAP Netweaver登录Bruteforcer。 usage: SAP-brute.py [-h] [-u URL] [-f FILE] [-p PROXY] optional arguments: -h, --help show this help message and exit -u URL, --url URL URL to test -f FILE, --file ...
一款暴力破解软件-Network Share Brute Forcer v3.1
01-19
Network Share Brute Forcer v3.1 ------------------------------- Coded by: m0nngis / dfg. Web: http://www.dfg-crew.com Mail: mongo@dfg-crew.com Free. As in beer. (Yum!) This program will try and gain access to shared folders on your network using one of the following two methods: a) Brute force attack b) Dictionary attack
暴力文件删除-超级巡警
01-03
强制删除文件、慎用!!!!强制删除文件、慎用!!!!
MSF
7hinkSource的博客
09-10 269
Metasploit 是一个开源的渗透测试软件,也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台(可扩展),从外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境 技术架构 辅助模块   为渗透测试的信息收集环节提供了大量的辅助模块支持,包括针对各种网络服务的扫描与查点、构建虚假服务收集登录密码、口令猜测破解、敏感信息嗅探、探查敏感信息泄漏、Fuzz测试挖掘漏洞、实施网络协议欺骗等模块   辅助模块能够帮助渗透测试者在渗透攻击之前取得目标系统丰富的情报信息 渗透攻击模块   渗透攻击模型是利用发
目录爆破工具dirsearch
热门推荐
Jiajiajiang_的博客
08-03 4万+
在github中下下来 网址:https://github.com/maurosoria/dirsearch 下载下来 我是用的kail 所以我把它也放在kail里面了 dirsearch需要python3,kail中是自带的 进入dirsearch目录后 执行./dirsearch.py -u 10.0.3.45 -e php -u 指定url -...
网页表单密码破解程序技术
邵珠庆的专栏 (已迁移到shaozhuqing.com)
06-05 1219
<br /><br />使用说明 1、Target:填写表单将要的路径,该路径可以通过查看网页的源文件得到,如<FORM NAME="form1" METHOD="post " ACTION="http://www.163.com/CheckUser.jsp> 2、Referer:有些网页的验证表单处要 ...<br />使用说明<br /> <br />1、Target:填写表单将要的路径,该路径可以通过查看网页的源文件得到,如<br /><FORM NAME="form1" METHOD="post "
暴力破解HTML表格认证
wjy397的专栏
02-25 1003
import urllib2 import urllib import cookielib import threading import sys import Queue from HTMLParser import HTMLParser user_thread= 10 username = "admin" wordlist_file = '../wingware/DirB
2018-11 字典生成工具crunch使用记录以及kali默认字典目录
昨天今天下雨天的博客
11-06 3381
命令:crunch 6 6 0123456789 -o yanzhengma.txt 详解:crunch(软件名) 6(最小位数) 6(最大位数) 0123456789(包含数字小写英文大写英文之类) -o(输出到文件) yanzhengma.txt(文件名) 命令:crunch 4 5 -p dog cat bird 详解:crunch将生成以“dog”“cat”“bird...
渗透测试之踩点篇
自学编程_youkewang.top
02-15 4767
网络踩点犹如躲在暗处的狙击手,只观察情况而不进行射击,有 踩点的以下途径: 1:通过搜索引擎进行信息收集 1.1:google Hacking技术 搜索工具. 1:SiteDigger 2:Search Diggity (此款软件还支持对源代码、恶意软件等进行分析)   1.2:探索网站的目录结构 1:常见的后台管理目录:admin、login、cms 通过google来
利用BP神经网络潜在蒸发预测蒸发量
最新发布
08-15
资源下载链接为: https://pan.quark.cn/s/51751dab8b8a 利用BP神经网络潜在蒸发预测蒸发量(最新、最全版本!打开链接下载即可用!)
BruteForcer开源工具:多线程破解RAR密码
其次,BruteForcer-开源项目是一个客户端-服务器架构的程序。在这种架构中,服务器负责接收来自客户端的请求,并将破解任务分发给连接的客户端。客户端执行实际的密码猜测工作,并将结果返回给服务器。这种模式允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值