web目录和文件扫描行为会大量触发那个状态码

Posted 2023-03-21

参考技术A 使用Dirsearch探测Web站目录 运行环境:必须安装python3 dirsearch是一个基于python的命令行工具

Web安全入门与靶场实战二- 网站扫描工具

扫描网站的主要目的是试图发现网站中的敏感文件或敏感目录，这类扫描工具的原理都差不多，基本上都是基于字典对网站的敏感文件或敏感目录进行扫描，并通过返回的HTTP响应状态码来判断目标是否存在。扫描工具的速度主要与所使用的字典文件大小相关，字典越大，扫描速度越慢。

下面介绍几个我感觉比较不错的扫描工具。

（1）ctf-wscan

ctf-wscan是一款专门针对CTF比赛的扫描工具，字典文件比较小，因而扫描速度也非常快。

ctf-wscan可以从github下载：

git clone https://github.com/kingkaki/ctf-wscan.git

ctf-wscan是用Python编写的脚本，下面是利用ctf-wscan对目标url进行扫描：

扫描结果自动保存在output目录下以目标URL命名的文件中：

（2）dirsearch

ctf-wscan虽然扫描速度很快，但是字典毕竟太小了，因而扫描结果不够全面准确，而且代码也容易报错，因而主要用于快速扫描探测，如果想进行比较全面的扫描，就得借助于一些比较大型的工具，比如dirsearch。

Kali中默认没有安装dirsearch，首先先需要执行apt-get install dirsearch命令进行安装：

apt-get install dirsearch

然后在使用时需要用-u选项指定目标URL。

dirsearch的扫描结果保存在/root/.dirsearch/reports目录下以目标URL命名的文件夹中，可以通过过滤状态码的方式对扫描结果进行分析：

（3）dirb

dirb是Kali自带的一个Web扫描工具，所使用的字典文件比较大，因而扫描速度也非常慢。

为了加快扫描速度，在使用dirb时通常都会加上一些选项。

比如通过-N选项可以忽略指定的状态码，通过-r选项可以不递归，也就是不扫描下级子目录，通过-o选项可以将扫描结果保存到指定文件中。

---

51CTO春季充电节活动开始啦，3月1日-3月13日购买本人课程可享5.9折，叠加满300-30，有需求的学员可以冲一波，价格非常实惠。

另外充电节盲盒福利和一元秒杀的羊毛大家也可以去薅一薅，有机会获得apple watch、任天堂游戏机等超多惊喜好礼。

活动链接：​ ​ ​​https://edu.51cto.com/surl=14qKe​​