DirBuster изтегляне

Dirbuster Download



линк за изтегляне: Изтегляне на мрежов диск

За да сте запознати с архитектурата на целевия уебсайт, е важно да знаете кои директории има уебсайтът
За AWVS мащабните инструменти за сканиране тип Burp също могат да извършват сканиране на директории, но лично смятат, че това е много по-малко просто от професионалните инструменти за сканиране.



DirBuster

DirBuster е Owasp (Open Web Software Security Project-Open Web Application Security Project), разработен специално за откриване на директории на уеб сървър и скрити файлове.



Тъй като е написан на Java, JDK трябва да бъде инсталиран в компютъра, за да работи.



Инструкции за конфигуриране

Щракнете върху Options - Advanced Options, за да отворите следния интерфейс за конфигуриране

1

Тук можете да настроите да не сканирате типа на файла, да зададете автоматично влизане, когато срещнете формуляр, да добавите HTTP заглавка (бисквитка ...),
И прокси настройки, настройки на връзката за изчакване, нишка по подразбиране, речник, настройки за разширение
Приятелите ми, които имат време да го направят сами, няма да кажа много тук.



Тест за сканиране

Станция Dede е построена на място, директно отворена

две

В стъпка 4 можете също да изберете режим на чисто груба сила, честотата на ударите не е висока, за разлика от това е по-добре да използвате размития тест

(Лош смях ~) По-горе има малка грешка. В стъпка 7 директорията под целевата станция трябва да бъде попълнена /DedeCms5.7/{dir} Не знам дали внимателният партньор я е намерил ~

В противен случай директорията под 127.0.0.1:8080 се сканира.

Резултати от сканирането

Това е списък с локално сканирани директории. Щракнете върху TreeView, за да видите сами дървото на директориите

3

Сканиране на фона на Yujian

Първият артефакт за фоново сканиране в Китай

4

Няма конфигурация, попълнете уебсайта, просто щракнете, че е достатъчно, по-горе
Прост и груб, разбира се, Yujian е подходящ за нашите гарнитури, с нетърпение очакваме други произведения на Yujian.

Както бе споменато в предишната статия, можем ръчно да проверим robots.txt за сканиране на директории и може би той ще бъде поставен на заден план.
Отново, когато резултатът от сканирането на един скенер не е идеален, можем да използваме два скенера заедно. Инструментът е мъртъв, научете се да го използвате гъвкаво!

линк за изтегляне: Изтегляне на мрежов диск