网站后台扫描工具推荐:在渗透测试中,探测web目录结构与隐藏的敏感文件是一个必不可少的环节,从中可以获取网站的后台管理页面、文件上传界面,甚至可能扫出网站的源代码。今天,小小课堂网( www.xxkt.org )带来的是《网站后台扫描工具推荐(收集web敏感目录文件)》。希望对大家有所帮助。
一、敏感目录
敏感目录文件,一旦被发现,就有着被攻破的风险,比如得知我们的后台登录页面,那么就可以通过暴力破解的形式来入侵网站后台,获取后台权限后,如果有上传功能,那么服务器很可能会被植入一句话木马程序,从而导致网站被黑,被不法人做劫持跳转等操作,从而导致网站降权。
二、扫网站目录程序
针对探测网站目录有不少程序,比如DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py、Sensitivefilescan、weakfiles等。除了程序外,还可以使用在线扫描,如webscan
kali自带的字典需要我们点击Browse后根据这个路径来查找:
/usr/share/dirbuster/wordlists/directory-list-2.3-small.txt
然后慢慢等待即可,如下图所示界面:
以上就是小小课堂网( www.xxkt.org )带来的是《网站后台扫描工具推荐(收集web敏感目录文件)》。感谢您的阅读。
所有文章均为小小课堂网原创。发布者:SEO免费培训教程,转转请注明出处:https://www.xxkt.org/15012
