在渗透测试中,探测web目录结构与隐藏的敏感文件是一个必不可少的环节,从中可以获取网站的后台管理页面、文件上传界面,甚至可能扫出网站的源代码。今天,错误博客( cuowu.com )带来的是《扫网站后台软件(收集web敏感目录文件)》。希望对大家有所帮助。
一、敏感目录
敏感目录文件,一旦被发现,就有着被攻破的风险,比如得知我们的后台登录页面,那么就可以通过暴力破解的形式来入侵网站后台,获取后台权限后,如果有上传功能,那么服务器很可能会被植入一句话木马程序,从而导致网站被黑,被不法人做劫持跳转等操作,从而导致网站降权。
二、扫网站目录程序
针对探测网站目录有不少程序,比如DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py、Sensitivefilescan、weakfiles等。除了程序外,还可以使用在线扫描,如webscan
kali自带的字典需要我们点击Browse后根据这个路径来查找:
/usr/share/dirbuster/wordlists/directory-list-2.3-small.txt
然后慢慢等待即可,如下图所示界面:
以上就是错误博客( cuowu.com )带来的是《扫网站后台软件(收集web敏感目录文件)》。。感谢您的阅读。
百度搜索“错误博客”即可找到本站,微信搜索“小小课堂网”关注小小课堂网公众号。错误博客( cuowu.com )欢迎用户投稿,发布者:中二少年,文章版权归作者所有,投稿文章不代表错误博客立场,中二少年发布为错误博客原创文章,转载请注明出处:https://cuowu.com/2380.html
微信扫一扫 
支付宝扫一扫 
