目录工具 dirb、dirsearch等

dirb、dirsearch和nikto、御剑。

dirb:Kali 中一款基于字典的Web目录扫描工具dirb。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。

命令格式:
dirb 要扫描的网址

dirb http://dc-2
目录工具 dirb、dirsearch等_第1张图片
爆特定文件加上:-X php
目录工具 dirb、dirsearch等_第2张图片

dirsearch 是一个基于python的高级命令行工具, 旨在对web服务器中的目录和文件进行暴力破解。它和我们平时使用的dirb、御剑等工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。

nikto使用Perl语言编写运行,Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。

你可能感兴趣的:(工具用法,perl,python)