目录扫描工具
1.yujian
yujian是一款可以进行端口扫描和目录扫描的软件,图形化界面,使用也比较简单,例如,今天使用的是它的目录扫描。
yujian针对目录扫描有它自己默认的字典,通过字典对其网站目录进行扫描
这里要注意目录扫描中GET和HEAD
GET和HEAD差不多,都是HTML中的请求方式,但HEAD只反映响应头,而GET除了返回HEAD的信息,还有文件内容,我们如果只是对目录进行探测(该目录是否存在),就可以使用HEAD,这样扫描的速度也相较GET快。
(yujian中的字典可以在 bin\DirScan 目录下添加)
2.DirBuster
DirBuster是基于java使用的,在下载安装DirBuster时,电脑要提前安装好java和java的环境变量,不会的自行百度。
同样,DirBuster也自己有字典,不需要再去安装
这里介绍一下使用方法
Targete URL 就是需要扫描的URL
work method 就是扫描目录的请求方式,第一个选项是只用GET,第二个是自动切换GET和HEAD
NUmber Of Threads 线程数值(线程是进程的一个实体,是CPU调度和分派的基本单位) 一般选择20-30之间
File with list of dirs / files 点击 Browse 选择字典进行扫描
URL to fuzz (Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试)
添加/{dir}
点击start进行扫描
3.Nikto
这是kali自带的一个扫描工具
进入kali在应用中选择就行了
语法
nikto -host 192.168.1.1 -c /目录
进行指定的目录扫描
操作系统扫描工具
1.goby
goby使用比较简单,在网上进行下载安装,打开应用就行了
点击语言选择CN
右边点击加号进行扫描,支持ip和域名
可以与fofa联用进行资产收集,自行百度
2.AWVS
这里推荐一个博主教授了破解版教程
https://blog.csdn.net/qq_35258210/article/details/113404279
安装上面进行下载和安装就行了
进入后添加扫描目标然后勾选进行扫描
网页漏洞扫描
1.xray
网上搜索安装
cmd直接运行
基本语法
xray_windows_amd64.exe ws -url --html-output + 输出文件例如
输出的文件会在xray的目录下,点击查看即可
2.appscan
AppScan下载、安装、使用教程 - 一品堂.技术学习笔记 - 博客园 (cnblogs.com)
看这位大哥的吧,功力有限
