扫描网站的主要目的是试图发现网站中的敏感文件或敏感目录,这类扫描工具的原理都差不多,基本上都是基于字典对网站的敏感文件或敏感目录进行扫描,并通过返回的HTTP响应状态码来判断目标是否存在。扫描工具的速度主要与所使用的字典文件大小相关,字典越大,扫描速度越慢。
下面介绍几个我感觉比较不错的扫描工具。
(1)ctf-wscan
ctf-wscan是一款专门针对CTF比赛的扫描工具,字典文件比较小,因而扫描速度也非常快。
ctf-wscan可以从github下载:
ctf-wscan是用Python编写的脚本,下面是利用ctf-wscan对目标url进行扫描:
扫描结果自动保存在output目录下以目标URL命名的文件中:
(2)dirsearch
ctf-wscan虽然扫描速度很快,但是字典毕竟太小了,因而扫描结果不够全面准确,而且代码也容易报错,因而主要用于快速扫描探测,如果想进行比较全面的扫描,就得借助于一些比较大型的工具,比如dirsearch。
Kali中默认没有安装dirsearch,首先先需要执行apt-get install dirsearch命令进行安装:
然后在使用时需要用-u选项指定目标URL。
dirsearch的扫描结果保存在/root/.dirsearch/reports目录下以目标URL命名的文件夹中,可以通过过滤状态码的方式对扫描结果进行分析:
(3)dirb
dirb是Kali自带的一个Web扫描工具,所使用的字典文件比较大,因而扫描速度也非常慢。
为了加快扫描速度,在使用dirb时通常都会加上一些选项。
比如通过-N选项可以忽略指定的状态码,通过-r选项可以不递归,也就是不扫描下级子目录,通过-o选项可以将扫描结果保存到指定文件中。
51CTO春季充电节活动开始啦,3月1日-3月13日购买本人课程可享5.9折,叠加满300-30,有需求的学员可以冲一波,价格非常实惠。
另外充电节盲盒福利和一元秒杀的羊毛大家也可以去薅一薅,有机会获得apple watch、任天堂游戏机等超多惊喜好礼。
活动链接: https://edu.51cto.com/surl=14qKe