深圳外贸网站建设制作,做网站需要哪些手续,山东济宁做网站的公司有哪些,简历网站后怎样才能被谷歌 百度收录吗情景导入
先简单介绍一下dirsearch有啥用。
假如你现在访问一个网站#xff0c;例如https://www.example.com/
它是一个电商平台或者其他功能性质的平台。
站在开发者的角度上思考#xff0c;我们只指导https://www.example.com/ 但不知道它下面有什么文件#xff0c;文…情景导入
先简单介绍一下dirsearch有啥用。
假如你现在访问一个网站例如https://www.example.com/
它是一个电商平台或者其他功能性质的平台。
站在开发者的角度上思考我们只指导https://www.example.com/ 但不知道它下面有什么文件文件名叫什么文件各式是什么可能有/admin后台文件也可能有/config.php 配置文件等。 dirsearch具体特点以及能做什么
1、可以利用它来发现一些隐藏资源。许多网站会将一些重要的、不希望公开的目录和文件隐藏起来如后台管理页面、配置文件、备份文件等。Dirsearch 可以通过字典扫描的方式尝试访问各种可能的路径从而发现这些隐藏的资源。
2、隐藏的目录和文件中可能包含一些安全漏洞或敏感信息这些信息可以成为攻击者入侵网站的切入点。比如某些旧版本的软件备份文件可能存在已知的安全漏洞攻击者可以通过这些漏洞来攻击网站。 具体操作小白
1、先对dirsearch进行安装 2、其次这个命令可以帮助我们查看它有什么参数其中 -u 参数指定目标网站-e 参数指定要扫描的后缀名。 3、可以看到我对www.example.com网站下的phpjsontxt文件在进行扫描。
Starting代表正在扫描。 可以看到状态码200说明我们可以进入。其次还有响应大小等。 进阶操作
1、通过 -w 参数指定字典如
dirsearch -u http://www.example.com -w /path/to/your/wordlist.txt
2、忽略扩展名和目录
dirsearch -u http://www.example.com --ignore-ext json,jpg --ignore-dir admin,uploads
3、设置超时时间
dirsearch -u http://www.example.com -t 30
4、递归扫描网站子目录对其暴力破解
dirsearch -u http://www.example.com -r
