!
也想出现在这里? 联系我们
创意广告区块 - WordPress区块

【MER】利用termux对网站目录进行扫描

Dirb,非常小巧的一款web目录扫描工具
可以发现潜在的渗透目标
不同于网站爬虫
它使用用户自定义的字典进行发现网站没有关联的网页
该工具根据用户提供的字典,对目标网站目录进行暴力猜测。
它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。更厉害的是,还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。

介绍就到这里[呵呵]

打开Termux
输入
————-
pkg install dirb
————-
并回车【MER】利用termux对网站目录进行扫描【MER】利用termux对网站目录进行扫描
安装好之后输入dirb【MER】利用termux对网站目录进行扫描————————-
重要参数学习
-a :指定您的自定义USER_AGENT。

-c :设置HTTP请求的cookie。

-f NOT_FOUND(404)检测的微调。

-H

:向HTTP请求添加自定义标头。

-i 使用不区分大小写的搜索。

-l 打印”位置”标题时发现。

-N :忽略此HTTP代码的响应。

-o :将输出保存到磁盘。

-p :使用这个代理。(默认端口为1080)

-P :代理认证。

-r 不要递归搜索。

-R 交互递归。(询问每个目录)

-S 静音模式。不要展示测试过的单词。(哑终端)

-t 不要在url上强制使用’/’结尾。

-u : HTTP认证。

-v Show also NOT_FOUND页面。

-w 在提示警告时不要停止扫描

-X / -X :指定要扫描的web文件类型

-z 添加一个毫秒的延迟,以避免造成过多的溢出。
——————————-
然后就是实战了

我们输入dirb加上你的网站(带上协议)

列如
dirb http://www.baidu.com
【MER】利用termux对网站目录进行扫描
【MER】利用termux对网站目录进行扫描出现DIRECTORY
就说明你已经会使用了
后面的扫描列表就是已经发现的扫描结果

需要花销的时间还是很长的。
如果有自定义的字典的话
就把他放到home目录

dirb t 网址 + 字典

如果还想要把扫描到的结果保存下来

就需要添加上-o了

dirb t 网址 + 字典 + -o【MER】利用termux对网站目录进行扫描

温馨提示:

1.本站大部分内容均收集于网络!若内容若侵犯到您的权益,请联系站长处理!

2.如果您喜欢我们,可开通终身会员,享受全站资源免费下载!

3.本站所有内容只做学习和交流使用。 版权归原作者所有。

给TA打赏
共{{data.count}}人
人已打赏
!
也想出现在这里? 联系我们
创意广告区块 - WordPress区块
3 条回复 A文章作者 M管理员
表情包
  • AC��01
  • AC��02
  • AC��03
  1. 112235

    非常小巧的一款web目录扫描工具

  2. 15243798

    好好好好好好好好好好好好好

  3. OooO

    年时间可以是一瞬,也可以是永远。

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索