网站目录爆破的扫描器的思路

   题目起的有点不通顺。。

   网站目录 文件 爆破是攻击者的一个常见攻击手法  这个这可以达到 :

  1. 通过特定名称的文件 或者 目录 知道目标网站使用的是什么程序 进而寻找漏洞

  2. 扫描器直接扫出了漏洞文件 比如一个文件上传 一个编译器 又或者别人留下的后门

这往往是入侵的第一步既是信息刺探 也是一种攻击 

但是面对现在的一些网站很多扫描器的bug显现出来了。。。

   1,对404页面判断失效 一些网站自定义了错误页面 根本不返回 404 错误 导致一些扫描器晕了

   2 效率底下 ,就是不断的在一个循环里面 不断的发送请求 没有结合网站的返回数据 对扫描做调整

下面我们要实习一个牛X的扫描器了 应该怎么做  。。

其他方面都一样 只针对普通扫描器的短板也说:

 404 页面的判断  看了下自定义错误页面的实现  一直是返回了404错误 另一种是返回302跳到一个错误的页面  主要的思路就是先请求一个肯定不存在的页面 然后将返回的数据作为后面判断的依据  如果是404就好办了 不用保存数据了。。

智能的判断  主要的思路就是针对字典中的数据  先提交最前面的目录 看看存不存在 如果不存在 那么以后 只要是这个目录开头的文件都不用看了 这一点可以大大的优化速度 另外的就是 根据网站返回的目录信息 自动的和字典中的数据组合到一起 也就是递归的向下猜 比如请求 某页面得到目标网站存在一个目录 oschina 那么程序会自动的猜这个目录的子目录 当然先猜目录 后猜文件。。。

    先把思路(参考了很多其他人的做法)写在这 以后有时间实现下。。。

   

你可能感兴趣的:(网站目录爆破的扫描器的思路)