江湖秘笈:Web有隐藏的小秘密?这都不叫事!看DirBuster亲自出马找出它们来!

Hello,亲爱的看官们,大家晚上好,经过两天的艰苦工作,是否稍稍解决一点点节后综合症的困扰了呢?

要知道,今天已经过了周三,再艰苦两天,看官们就又要过周末双休了。因此不要再为节后综合症苦恼了,还是赶快安心的将手头工作做好,然后在奋斗两天继续迎来周末休息吧。

其实,就2 cats大侠我个人而言,时间其实过得很快,眨眼间一天的时间过去了,再眨眼间一个月、半年、一年就这么全都过去了。当自己回过头来时,仔细回想下这一年之中我们做了什么,学了什么,恐怕并非所有看官都能够记得很清楚了吧。

由此,记得当初小顽童主持节目时,为了能够喊出让大家记忆深刻的口号来,已经把俗不可耐的概念发挥到极致,最终诞生了“天天一学习,每天有进步的”话题来。

好啦,简单的一个小回忆,现在回到我们的栏目正题来。

给看官们说了两天的应用程序管理工具,相信对众看官应该帮助不小。今天,我们再次将话题跳转到渗透测试中来。

后台传来一阵幽幽的须臾声(女声)……真是360超级急转弯啊……

这个……咳咳……不管她,我们继续。

专挖Web秘密的工具

说到渗透测试,之前我们也曾一直围绕这话话题进行相关的工具分享、技术解析、案例展示等。甚至有时会结合当时所发生的事件场景进行还原分析,可是那时很多介绍的内容概念还很模糊,并没有为众看官们说明内中性质。

故此有了后来某篇内容中,重新为一部分新人看官介绍什么是渗透测试,什么又是漏洞扫描等。

其实,在渗透测试中,又包含了很多很多的知识和学问。并非以往看官们所认知的就是对某系统应用进行测试攻击验证等手段。

那么,既然2 cats大侠我又无奈的说了一大堆废话,就赶快推出今天的主角吧。

DirBuster,专门探测的工具

它便是DirBuster,基于Owasp开发的一款专门用于探测Web服务器目录和隐藏文件的工具。

Owasp是开放Web软体安全项目-Open Web Application Security Project的缩写,使用Java程序进行编写,因此在使用时电脑中需要装有JDK才能稳定运行。

DirBuster的优点

DirBuster工具与其它同类软件相比,好处在于它可是使用自身存在的字典,也可以支持用户手动设置的字典。

在字典与字典间相互不会存在排异性,同时自身也会基于不同字典习惯产生出新的幻想词。

DirBuster在对Web服务器进行测试时采用的是爆破发现的方式,是一种基于地址、域名或关键词等实现文件或目录特定搜索列表的方式。

DirBuster字典的用法

字典的用法非常简单,不用过多介绍。如果看官是使用自己创建字典,还请记得将关键词以文本形式存放在dictionary.txt内。

举例表示关键词可包含字样:

info;

server-status;

server-info;

cgi-bin;

Robots.txt;

Phpmyadmin;

Admin;

Login;

DirBuster的具体操作

1

上面内容中说过,DirBuster在对Web服务器进行攻击测试时只需要IP地址、域名等信息即可,于是便有了上面这张示范图。

具体操作步骤如下:

1、 URL设置;

2、 线程数设置;

3、 选择爆破字典;

4、 取消选择递归查询;

5、 开始运行。

2

这张图中显示内容为是否拥有隐藏文档,若存在,会在标记处显示数字状态,不同的数字代表着不同的文件使用性质。

3

例如上面这张图,我们在图中看到很多200、500等数字字样,这些便是开启性质的表现方式。

不同数字所代表含义解析:

l 200 OK:表示文件存在且可以访问

l 404 File not found:文件在服务器上不存在

l 301 Moved permanently:这个是跳转到指定 URL

l 401 Unauthorized:访问该文件需要授权

l 403 Forbidden:请求时有效的,但服务器拒绝响应

4

看过命令运行界面后,再给看官们展示一份图形界面的样板吧。

e品江湖

不失初心 不忘初衷

长按扫码 加关注!

本文来自企鹅号 - e品江湖网络攻防媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Rainbond开源「容器云平台」

搬运向 | 浅析serverless架构与实践

2375
来自专栏开源项目

码云小课堂 | 主流的开源协议有哪些?我们该如何选择?

主流的开源协议有哪些?我们该如何选择? License是软件的授权许可,里面详尽表述了你获得代码后拥有的权利,可以对别人的作品进行何种操作,何种操作又是被禁止的...

31610
来自专栏自由而无用的灵魂的碎碎念

关于睡眠和休眠

到底用睡眠和休眠,还是直接关机的问题,争论颇多,大家各有各的观点和立场。实际上在很长一段时间内我本人的态度也是变化了不少,在此我想说说我对这个问题的看法,简要分...

1012
来自专栏闰土大叔

在没有DOM操作的日子里,我是怎么熬过来的(终结篇)

前言 在我写终结篇的日子里,Vue版本稳定在2.9.1。当我摸清Vue的脉络之后,以一个爬坑无数的亲历者的身份,谈谈我在MVVM时代里遇到的那些事儿。 接下来,...

33213
来自专栏SAP最佳业务实践

SAP最佳业务实践:按库存生产(145)-5产成品的生产订单处理(2)

3、CM28能力均衡 能力均衡的需求选择基于选择屏幕上的 改变时间参数文件中的 参数。默认值是 4 周后。 运行此活动后,检查能力均衡。 选项 A:如果工作中...

3176
来自专栏NetCore

良身定做自己的转换程序

无论是什么论坛,在为了更好的发展,都会出一些转换程序,以便原先使用其他论坛的用户进行转换操作,不过现在的论坛版本繁多,不能一个一个的去写吧,自己动手打造一下吧!...

1596
来自专栏施炯的IoT开发专栏

《Windows Phone 7 UI设计及人机交互指南》发布

    经过我们几个人的努力,《Windows Phone 7 UI设计及人机交互指南》翻译稿终于在http://www.wpmind.com/上发布啦。这对于...

18610
来自专栏TAPD

今天起,做一个人见人爱的程序员

? ? 新媒体管家 ? 测试妹子 ? 程序猿,你看看你写的commit message,清一色的update、fixed,完全不写代码改了什么,这让我们怎么快...

734
来自专栏更流畅、简洁的软件开发方式

【自然框架之SSO】基于 cookies和ajax跨域访问的 SSO

上一篇说了一下我的基本想法,感谢大家的评论,感谢大家的支持、建议、帮助。大家都提出自己的想法、观点,头脑风暴一下,大家都会有收获。 对sso的想法又改进了一些,...

1928
来自专栏CDA数据分析师

Python趣味编程:定时给Ta讲笑话

大四的生活就是这么无聊,我琢磨着也学了这么多东西了,为啥不能用自己的知识来给生活找点乐子呢?我想反正每天都要给Ta问候一声早安,为何不同时讲个笑话呢?如果能写个...

2159

扫码关注云+社区