CTF——9款网站目录扫描工具推荐——附下载链接与相关字典

CTF——9款网站目录扫描工具推荐——附下载链接与相关字典


收集了很多关于网站目录扫描的软件,这些软件对CTF比赛中相关题目都有很大的作用,比如备份文件类、敏感信息泄露类等。除了软件外,还提供了拥有几百万条的字典集合。全部都可以直接下载,大部分软件都是github上的开源软件,我只是将它们搬运过来进行推荐。

CTF——9款网站目录扫描工具推荐——附下载链接与相关字典_第1张图片

CTF——9款网站目录扫描工具推荐——附免费下载链接与相关字典

  • CTF——9款网站目录扫描工具推荐——附下载链接与相关字典
    • 御剑
    • DirBuster
    • Webdirscan
    • Cansina
    • Dirsearch
    • AWVS
    • wwwscan
    • dirmapGUI版本
    • WebPathBrute
    • web目录字典

御剑


御剑是一款目录探测工具,同样可以用于扫描备份文件,操作很简单,打开软件输入网址扫描即可,配置都是默认配置了的。如果有必要可以自行修改配置更改字典。字典选择的话下面打勾的那几个就是字典,你也可以别同时扫描怎么多。

CTF——9款网站目录扫描工具推荐——附下载链接与相关字典_第2张图片

下载地址如下:

收集不易 希望能点赞关注下 谢谢

链接:https://pan.baidu.com/s/1xrFBwL_BJ9xxUk7aGlymPg
提取码:6666

是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击

DirBuster

DirBuster在kali里面是有自带的,直接在kali的应用程序中打开即可。下面讲解windows的基本安装与使用。这是一款开源软件

  1. 确认已经安装了java环境

  2. 下载安装包( 下方有链接 安装包从官方收集来)

  3. 安装软件,直接下一步下一步即可

  4. 打开DirBuster.jar,输入目标地址,简单配置(直接默认也可以)

  5. 选择字典Browse,打开后会显示本文件夹内的一些字典,根据需要选择即可。

    CTF——9款网站目录扫描工具推荐——附下载链接与相关字典_第3张图片

    6.点击start开始运行

CTF——9款网站目录扫描工具推荐——附下载链接与相关字典_第4张图片

下载地址如下:

收集不易 希望能点赞关注下 谢谢

链接:https://pan.baidu.com/s/1O4BC2NUmtwUqS3JQw3_7EA
提取码:6666

是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击

Webdirscan

webdirscan是一个炒鸡简单的多线程Web目录扫描工具。使用Python语言编写。它是开源软件

安装使用方法

  1. git clone https://github.com/Strikersb/webdirscan.git
    pip install requests
    

    若下载失败,可以下载下面的离线源码文件

  2. 在文件夹内打开端口输入下面的指令以及给予相关参数

    python webdirscan.py [-h] [-d SCANDICT] [-o SCANOUTPUT] [-t THREADNUM] scanSite
    

    下面的是参数的一些说明

    usage: webdirscan.py [-h] [-d SCANDICT] [-o SCANOUTPUT] [-t THREADNUM]
                         scanSite
    
    positional arguments:
      scanSite              The website to be scanned
    
    optional arguments:
      -h, --help            show this help message and exit
      -d SCANDICT, --dict SCANDICT
                            Dictionary for scanning
      -o SCANOUTPUT, --output SCANOUTPUT
                            Results saved files
      -t THREADNUM, --thread THREADNUM
                            Number of threads running the program
    

源码下载:

链接:https://pan.baidu.com/s/1lkQ16lTX4TWWTIzP5trhOg
提取码:6666

是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击

github地址

Cansina

Cansina也是由python写的脚本程序,它也是开源的

安装使用教程

  1. git clone --depth=1 https://github.com/deibit/cansina
    

    下载安装包,若下载失败下面提供了离线源码

  2. cd cansina
    

    下载完成后进入文件夹,上面的为linux指令,windows的直接进入即可

  3. pip install -r requirements.txt
    

    进入文件夹后 安装相关的依赖库 (windows在文件夹打开总端安装)

  4. python3 cansina.py -u <site_url> -p <payload_file>
    

    安装完依赖库后输入上面的命令并给予相关的参数。

  5. 更多高级的自定义设置,可以阅读README.md,用markdown编辑器打开,比如说typroa(typroa的教程可点此阅读)

CTF——9款网站目录扫描工具推荐——附下载链接与相关字典_第5张图片

源码文件:

链接:https://pan.baidu.com/s/1-EvXFU4QwgKJjVBSyKH-WA
提取码:6666

是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击

软件的github地址

Dirsearch

Dirsearch的运行环境是python,它是一款开源的脚本软件

CTF——9款网站目录扫描工具推荐——附下载链接与相关字典_第6张图片

按照使用教程

  1. 它需要用于python3.7及以上的环境

    git clone https://github.com/maurosoria/dirsearch.git
    

    若无法下载下面也提供了离线的文件

  2. 进入文件夹

    cd dirsearch
    
  3. pip3 install -r requirements.txt
    

    按照依赖包

  4. 输入目标链接,与参数 运行下面的指令进行探测

    python3 dirsearch.py -u <URL> -e <EXTENSIONS>
    
  5. 更多高级的自定义设置,可以阅读README.md,用markdown编辑器打开,比如说typroa(typroa的教程可点此阅读)

源码文件:

链接:https://pan.baidu.com/s/1NAwOr9aWRfaWgnypaDKj-A
提取码:6666

是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击

软件的github地址

AWVS

AWVS是一款拥有付费与免费版本的软件,下面提供了下载链接。它拥有web的可视化页面,其功能较为强大

按照与使用

  1. 下载文件

  2. 打开安装包进行傻瓜式安装,期间会要你输入一个邮箱与密码,随便输入记住就行

    在这里插入图片描述

  3. 按照完成后先别打开软件,进入补丁文件夹,选进入方法1。复制下图的两个文件到Acunetix_data\shared\license文件夹内

    在这里插入图片描述

  4. 然后打开软件,在浏览器中输入https://localhost:3443/打开web程序

    CTF——9款网站目录扫描工具推荐——附下载链接与相关字典_第7张图片

    用刚才的账号密码登录,若登录进行显示没有license的则表示失败,那么用第二种试试。否则无需进行下一步,直接使用即可。

  5. 直接打开第二个文件夹,然后直接点即可

    CTF——9款网站目录扫描工具推荐——附下载链接与相关字典_第8张图片

软件下载:

链接:https://pan.baidu.com/s/16tKOyM28eH0Qq1kqTB_hmQ
提取码:6666

是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击

wwwscan

wwwscan也是python编写的

安装使用方法

1.下载源文件

2.下载完成后在文件夹的窗口打开总端,然后使用下面指令即可

python wwwsacn.py 目标网址

源码文件:

链接:https://pan.baidu.com/s/1b8J1lzZe5wacxCcrIt4drQ
提取码:6666

是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击

github地址

dirmapGUI版本

安装与使用方法:

1.下载源码

2.先安装必要的库(进入解压了的源码文件夹内执行)

python3 -m pip install -r requirement.txt

3.打开dirmap_Gui.exe文件,输入链接进行扫描

CTF——9款网站目录扫描工具推荐——附下载链接与相关字典_第9张图片

4.更多高级的自定义设置,可以阅读README.md,用markdown编辑器打开,比如说typroa(typroa的教程可点此阅读)

源码文件:

链接:https://pan.baidu.com/s/1uxYpsFlupkWFiLWa4OPOsQ
提取码:6666

是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击

github地址

WebPathBrute

安装使用方法

  1. 下载文件并解压

  2. 打开软件

    CTF——9款网站目录扫描工具推荐——附下载链接与相关字典_第10张图片

  3. 输入目标网址,并选择字典然后进行探测

    CTF——9款网站目录扫描工具推荐——附下载链接与相关字典_第11张图片

链接:https://pan.baidu.com/s/17o2G49lz2mSlz5PvVIvkdQ
提取码:6666

是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击

web目录字典

里面估计有几百万的目录,已经很全了
CTF——9款网站目录扫描工具推荐——附下载链接与相关字典_第12张图片

链接:https://pan.baidu.com/s/1D3hpMSxnAy18EmrTUnKfag 
提取码:2cn3

是百度网盘链接,看仔细!复制链接打开新页面,不要直接点击

收集不易 希望能点赞关注下 谢谢

若失效了 可以在留言区提醒

你可能感兴趣的:(ctf总结,python,网络安全,sql,web安全)