网站后台扫描工具dirbuster、御剑的用法

dirbuster

 

DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行。

配置

点击Options—Advanced Options打开如下配置界面

在这里可以设置不扫描文件类型,设置遇到表单自动登录,增加HTTP头(Cookie……),

以及代理设置,超时链接设置,默认线程,字典,扩展名设置

网站后台扫描工具dirbuster、御剑的用法_第1张图片

 

 

开始扫描:

网站后台扫描工具dirbuster、御剑的用法_第2张图片

 

扫描完成之后,查看扫描结果。可以树状显示,也可以直接列出所有存在的页面

 

 

 

 

 

 

御剑

 御剑这一款好用的神奇,网站后台扫描工具,图形化页面,使用起来简单上手。

网站后台扫描工具dirbuster、御剑的用法_第3张图片

 

你可能感兴趣的:(网站后台扫描工具dirbuster、御剑的用法)