Web安全入门与靶场实战二(3)- 网站扫描工具

时间:2023-03-03 18:58:36

扫描网站的主要目的是试图发现网站中的敏感文件或敏感目录,这类扫描工具的原理都差不多,基本上都是基于字典对网站的敏感文件或敏感目录进行扫描,并通过返回的HTTP响应状态码来判断目标是否存在。扫描工具的速度主要与所使用的字典文件大小相关,字典越大,扫描速度越慢。

下面介绍几个我感觉比较不错的扫描工具。

(1)ctf-wscan

ctf-wscan是一款专门针对CTF比赛的扫描工具,字典文件比较小,因而扫描速度也非常快。

ctf-wscan可以从github下载:

git clone https://github.com/kingkaki/ctf-wscan.git

ctf-wscan是用Python编写的脚本,下面是利用ctf-wscan对目标url进行扫描:

Web安全入门与靶场实战二(3)- 网站扫描工具

扫描结果自动保存在output目录下以目标URL命名的文件中:

Web安全入门与靶场实战二(3)- 网站扫描工具

(2)dirsearch

ctf-wscan虽然扫描速度很快,但是字典毕竟太小了,因而扫描结果不够全面准确,而且代码也容易报错,因而主要用于快速扫描探测,如果想进行比较全面的扫描,就得借助于一些比较大型的工具,比如dirsearch。

Kali中默认没有安装dirsearch,首先先需要执行apt-get install dirsearch命令进行安装:

apt-get install dirsearch

然后在使用时需要用-u选项指定目标URL。

Web安全入门与靶场实战二(3)- 网站扫描工具

dirsearch的扫描结果保存在/root/.dirsearch/reports目录下以目标URL命名的文件夹中,可以通过过滤状态码的方式对扫描结果进行分析:

Web安全入门与靶场实战二(3)- 网站扫描工具

(3)dirb

dirb是Kali自带的一个Web扫描工具,所使用的字典文件比较大,因而扫描速度也非常慢。

为了加快扫描速度,在使用dirb时通常都会加上一些选项。

比如通过-N选项可以忽略指定的状态码,通过-r选项可以不递归,也就是不扫描下级子目录,通过-o选项可以将扫描结果保存到指定文件中。

Web安全入门与靶场实战二(3)- 网站扫描工具


51CTO春季充电节活动开始啦,3月1日-3月13日购买本人课程可享5.9折,叠加满300-30,有需求的学员可以冲一波,价格非常实惠。

另外充电节盲盒福利和一元秒杀的羊毛大家也可以去薅一薅,有机会获得apple watch、任天堂游戏机等超多惊喜好礼。

活动链接:​ ​ ​​https://edu.51cto.com/surl=14qKe​