Web漏洞扫描工具

常见的“敏感文件”类型:
网站管理后台
数据文件
备份文件
webshell

扫描器原理:
猜测文件名,然后根据返回的http状态码判断文件是否存在
200文件存在
301文件发生跳转
404文件不存在

工具:
御剑
wwwscan
dirbuster
cansina

综合性Web漏洞扫描器:
AWVS
Netsparker
AppScan

你可能感兴趣的:(白帽子系列)