要想熟悉目标网站的体系架构,知道网站有哪些目录是必不可少的 向AWVS,Burp类大型扫描工具也可以进行目录扫描,不过个人感觉远没有专业扫描工具来的简单,实在 0x 01 DirBuster 简介:DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器的目录和隐藏文件.   由于使用Java编写,电脑中要装有JDK才能运行. 1. 配置说明 点击Options—Advanced O…

使用C#winform编写渗透测试工具--敏感目录扫描 由于之前在做渗透测试的时候,发现使用的工具较多,切换起来较麻烦,便萌生了开发一个包含各种渗透测试工具的小程序,包括敏感目录扫描.端口查询.子域名挖掘.旁站查询.密码暴力破解.SQL注入等功能.这一篇主要介绍敏感目录扫描部分的原理和设计,软件的整体效果如下图所示. 目录 使用C#winform编写客户端软件 使用python编写脚本实现网站敏感目录扫描 C#调用脚本的方法 效果展示 一.使用C#winform编写客户端软件 网上有许多这方面的…

dirbuster DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具.由于使用Java编写,电脑中要装有JDK才能运行. 配置 点击Options—Advanced Options打开如下配置界面 在这里可以设置不扫描文件类型,设置遇到表单自动登录,增加HTTP头(Cookie……), 以及代理设置,超时链接设置,默认线程,字典,扩展名设置 开始扫描: 扫描完成之后,查看扫描结…

作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称 上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能源管理系统 0x 01 Nmap介绍 Nmap是一款用于网络发现和安全审计的安全工具,常用于端口扫描. 用法: nmap [扫描类型] [参数] 目标IP 1. 扫描类型 -sT TCP 连接扫描,会在目标主机中记录大量的链接请求和错误信息 -sS SYN扫描,只完成三次握手前两次,很少有系统记入日志,默认使用,需要root(admin)权限 -s…

Pic by Baidu 0x 00 前言 正是SQLMAP这种神器的存在,SQL注入简直Easy到根本停不下来.... PS:国内类似软件也有阿D,明小子,挖掘机,当你用过他们之后你才会发现SQLMap才是绝对的注入神器 0x 01 注入原理 *****************************************开始分割线***************************************** 存在注入的原因是因为后台在编写程序时,没有对用户输入的数据做过滤导致的,正如事…

0x 00 前言 写这篇博客,证明我还活着…… 0x 01 安装Nessus  直接官网  www.tenable.com/products/nessus/select-your-operating-system 选择Nessus Home版下载,下载之后点击安装我这里是Nessus-6.1.0-x64版(附件处有百度网盘链接) 安装开始设置一个用户名和密码(记住,使用Nessus时会验证) 然后选择文件安装目录 之后会提示更新插件,这个要通过官网注册获取激活码来更新的 我们在官网 www.te…

乌云社区上一个小伙伴的对xsser.me 的源码做了 BS 的优化,本人已经搭建好,提供给大家免费使用,大牛求绕过,多谢. 地址: http://xss.evilclay.com (目前开放注册,不需要邀请码) 测试效果:…

一. 前言 之前很着迷于代码自动生成,减少写重复代码的工作量.网络上也搜索了很久,有基于插件的,有GUI的.但其配置和学习成本都比较高,都不是很如我意. 本想自己用SpringBoot写一个,在收集相关的资料的时候, 偶然找到了人人开源实现的一个renren-generator项目,也正好是Spring Boot搭建的,也就下载下来,自己玩起来了.结合自己项目修改模板使用过后, 还是很方便的.我也不重复造轮子了.那么接下来就说说使用心得. 字段类型与实体类型可以自由配置支持 表前缀可以设置是否取…

1.C段扫描 C类地址范围从 192.0.0.1 到 223.255.255.254 ,192转换成二进制就是1100000:223转换成二进制就是1101111:所以说网络地址的最高位肯定是110开头的最高位就是前8个比特位,比如192.0.0.1最高位就是192,至于254台计算机 例如C类IP地址192.168.1.0/24 范围是从192.168.1.0-192.168.1.255 ,0是网络号不可用 255是广播地址 出去这2个 可用的就是254个地址也就是254台计算机. C段扫描的…

一.基本定义 1.目录扫描: 扫描站点的目录,寻找敏感文件(目录名.探针文件.后台.robots.txt.备份文件等). 2.目录:站点结构,权限控制不严格. 3.探针文件:服务器配置信息,例:phpinfo.php.readme.php.config.txt 4.后台:管理整个网站的入口,inurl:admin.php 5.rebots.txt:一般存放在站点根目录,如果管理员对robots.txt文件不合理就会造成信息泄露. 6.备份文件:数据库备份,网站备份文件等 .bak .zip ww…