当前位置：首页 > article >正文

Kali WebDAV 客户端工具——Cadaver 与 Davtest

article 2026/3/20 5:10:38

1. 工具简介

在 WebDAV 服务器管理和安全测试过程中，Cadaver 和 Davtest 是两款常用的命令行工具。

Cadaver 是一个 Unix/Linux 命令行 WebDAV 客户端，主要用于远程文件管理，支持文件上传、下载、移动、复制、删除等操作。
Davtest 则是一款 WebDAV 渗透测试工具，可用于检测服务器允许上传的文件类型及其执行权限。

下面将详细介绍这两款工具的功能、使用方法以及应用场景。

2. Cadaver 使用指南

2.1 Cadaver 主要功能

Cadaver 具备类似于 FTP 客户端的交互式操作方式，支持以下功能：

文件管理：上传、下载、移动、复制和删除文件。
目录操作：创建、删除和浏览远程 WebDAV 目录。
身份验证：支持手动和自动身份验证（通过 .netrc 文件）。
代理支持：可通过 HTTP 代理连接 WebDAV 服务器。

2.2 Cadaver 命令行选项

选项	说明
`-t, --tolerant`	允许 `cd` 或 `open` 进入未启用 WebDAV 的集合，用于解决服务器兼容性问题。
`-r, --rcfile=<file>`	指定自定义配置文件，而不是默认的 `~/.cadaverrc`。
`-p, --proxy=<host[:port]>`	通过 HTTP 代理 `host[:port]` 连接 WebDAV 服务器。
`-V, --version`	显示 Cadaver 版本信息。
`-h, --help`	显示帮助信息。

3. `.netrc` 文件自动登录

.netrc 文件用于存储 WebDAV 服务器的身份验证信息，允许 Cadaver 自动登录。

3.1 `.netrc` 语法

machine <主机名>login <用户名>password <密码>

machine <主机名>：指定 WebDAV 服务器的主机名。
login <用户名>：登录用户名。
password <密码>：登录密码。

3.2 示例配置

machine webdav.example.comlogin adminpassword mysecurepassword

此外，.netrc 还支持 default 关键字，用于匹配所有未指定的主机：

defaultlogin guestpassword guestpass

3.3 安全性建议

为防止凭据泄露，建议修改 .netrc 文件权限：

chmod 600 ~/.netrc

4. 使用 Davtest 进行 WebDAV 渗透测试

Davtest 是一款专门用于 WebDAV 服务器安全测试的工具，主要用于：

检测 WebDAV 服务器是否允许上传文件。
测试不同文件后缀的上传可行性。
确认服务器对上传文件的执行权限。

4.1 Davtest 使用示例

执行以下命令测试 WebDAV 服务器的文件上传能力：

davtest -url http://10.10.10.144/webdav -auth yamdoot:Swarg

-url：指定 WebDAV 服务器地址。
-auth：提供用户名和密码进行身份验证。

4.2 测试结果解析

Davtest 将返回服务器允许上传的文件类型及其权限，例如：

[+] Testing upload of extension .php: SUCCESS
[+] Testing execution of .php file: SUCCESS
[+] Testing upload of extension .txt: SUCCESS
[-] Testing execution of .txt file: FAILURE

SUCCESS：服务器允许上传该文件类型，并且可能允许执行（如果是可执行脚本）。
FAILURE：服务器阻止上传或禁止执行该类型文件。

4.3 安全防范

如果服务器允许上传并执行危险文件（如 .php），可能存在安全隐患，建议：

禁用 .php, .asp, .jsp 等脚本执行。
配置 WebDAV 服务器权限，仅允许可信用户上传文件。
使用 Web 应用防火墙（WAF）过滤危险请求。

5. 总结

Cadaver 是一款强大的 WebDAV 命令行客户端，适用于日常 WebDAV 服务器管理和文件操作。
Davtest 则是专为安全测试设计的工具，可用于检测服务器对不同文件类型的支持情况，并评估其安全性。

在 WebDAV 服务器管理与渗透测试过程中，合理使用 Cadaver 和 Davtest，可以帮助管理员高效管理文件，同时确保服务器安全，防止潜在漏洞被利用。

Kali WebDAV 客户端工具——Cadaver 与 Davtest

1. 工具简介在 WebDAV 服务器管理和安全测试过程中，Cadaver 和 Davtest 是两款常用的命令行工具。 Cadaver 是一个 Unix/Linux 命令行 WebDAV 客户端，主要用于远程文件管理，支持文件上传、下载、移动、复制、删除等操作。Davtest 则是一款…...

编程日记 2025/4/11 15:22:42

QSplashScreen启动画面开发详解

QSplashScreen启动画面 1. 基本概念2. 使用场景3. 基本操作与代码示例3.1 创建简单的启动画面3.2 动态更新启动画面信息4. 自定义启动画面样式4.1 自定义文字和背景5. 高级应用：结合多线程加载6. 注意事项7. 总结其他QT文章推荐QSplashScreen 是 Qt 框架中用于在应用程序启动时…...

编程日记 2025/7/1 5:44:36

线性代数笔记28--奇异值分解(SVD)

1. 奇异值分解假设矩阵 A A A有 m m m行 n n n列奇异值分解就是在 A A A的行向量上选取若干对标准正交基，对它作 A A A矩阵变化并投射到了 A A A的列空间上的正交基的若干倍数。 A v → u → σ u → ∈ R m v → ∈ R n A\overrightarrow{v}\overrightarrow{u…...

编程日记 2025/7/11 18:46:14

【记录一下学习】Embedding 与向量数据库

一、向量数据库向量数据库（Vector Database），也叫矢量数据库，主要用来存储和处理向量数据。在数学中，向量是有大小和方向的量，可以使用带箭头的线段表示，箭头指向即为向量的方向&#xff0c…...

编程日记 2026/3/8 21:37:32

面试准备——云相册项目（1）基础

项目概述云相册项目旨在为用户提供便捷的照片存储、管理和访问服务。通过客户端与服务器的配合，实现照片的上传、下载以及一些基本的命令交互功能，方便用户在不同设备上随时查看和管理自己的相册。技术要点编程语言与环境：使用 C 语言开…...

编程日记 2025/12/14 18:31:56

Redis数据结构深度解析：从String到Stream的奇幻之旅（一）

Redis系列文章《半小时掌握Redis核心操作：从零开始的实战指南》-CSDN博客 Redis数据结构深度解析：从String到Stream的奇幻之旅（一）-CSDN博客 Redis数据结构深度解析：从String到Stream的奇幻之旅（二&…...

编程日记 2025/11/28 11:13:41

Linux - 网络基础（应用层，传输层）

一、应用层 1）发送接收流程 1. 发送文件 write 函数发送数据到 TCP 套接字时，内容不一定会立即通过网络发送出去。这是因为网络通信涉及多个层次的缓冲和处理，TCP 是一个面向连接的协议，它需要进行一定的排队、确认和重传等处理…...

编程日记 2026/2/1 3:08:17

【Linux-网络】从逻辑寻址到物理传输：解构IP协议与ARP协议的跨层协作

🎬 个人主页：谁在夜里看海. 📖 个人专栏：《C系列》《Linux系列》《算法系列》 ⛰️ 道阻且长，行则将至目录 📚前言 📖 IP地址的组成 🔖IPv4 🔖IPv6 &#x1f4da…...

编程日记 2026/3/13 7:48:37

解锁前端表单数据的秘密旅程：从后端到用户选择！✨

😄 解锁前端表单数据的秘密旅程：从后端到用户选择！✨ 嘿，技术爱好者们！👋 你有没有在开发中遇到过这样的困惑：表单里的数据（比如图片附件、识别点 ID）从哪儿来的&#x…...

编程日记 2026/3/12 16:40:00

Kotlin字符串操作在Android开发中的应用示例

Kotlin字符串操作在Android开发中的应用示例引言在Android开发中，Kotlin已经成为主流的编程语言，它提供了许多便捷的字符串操作功能。本文将结合一个具体的Kotlin示例程序，详细介绍Kotlin中字符串的创建、格式化和使用方法。示例代码以…...

编程日记 2026/1/21 14:41:01

【机械视觉】C#+visionPro联合编程———【一、C# + VisionPro 联合编程详解以及如何将visionPro工具加载到winform】

机械视觉与 C# VisionPro 联合编程详解目录机械视觉与 C# VisionPro 联合编程详解概念应用场景 1. 工业检测与质量控制缺陷检测 2. 定位与机器人引导 3. 识别与分类 4. 复杂流程控制将visionPro工具加载到winform 环境准备一、创建winform项目二、打开窗体…...

编程日记 2026/3/18 10:35:54

迷你世界脚本自定义UI接口：Customui

自定义UI接口：Customui 彼得兔更新时间: 2024-11-07 15:12:42 具体函数名及描述如下:（除前两个，其余的目前只能在UI编辑器内部的脚本使用） 序号函数名函数描述 1 openUIView(...) 打开一个UI界面（注意…...

编程日记 2026/1/27 22:58:30

江科大51单片机笔记【9】DS1302时钟可调时钟（下）

在写代码前，记得把上一节的跳线帽给插回去，不然LCD无法显示一.DS1302时钟 1.编写DS1302.c文件 （1）重新对端口定义名字 sbit DS1302_SCLKP3^6; sbit DS1302_IOP3^4; sbit DS1302_CEP3^5;（2）初始化因为…...

编程日记 2026/3/7 7:34:16

发行思考：全球热销榜的频繁变动

几点杂感： 1、单机游戏销量与在线人数的衰退是剧烈的，有明显的周期性，而在线游戏则稳定很多。如去年的某明星游戏，最高200多万在线，如今在线人数是48名，3万多。而近期热门的是MH，在线人数8…...

编程日记 2026/3/19 3:38:00

微信小程序接入deepseek

先上效果话不多说，直接上代码（本人用的hbuilder Xuniapp） <template><view class"container"><scroll-view class"chat-list" scroll-y :scroll-top"scrollTop":…...

编程日记 2026/3/19 23:23:02

为解决局域网IP、DNS切换的Windows BAT脚本

一、背景为解决公司普通人员需要切换IP、DNS的情况，于是搞了个windows下的bat脚本，可以对有线网络、无线网络进行切换设置。脚本内容 echo off title 多网络接口IP切换工具:menu cls echo echo 请选择要配置的网络接口: echo echo 1. 有线网络&am…...

编程日记 2026/3/19 6:32:16

VUE3开发-9、axios前后端跨域问题解决方案

VUE前端解决跨域问题前端页面需要改写如果无效，记得重启服务器后端c#解决跨域问题前端js取值，后端c#跨域_c# js跨域-CSDN博客...

编程日记 2026/3/20 4:56:42

【计算机网络】计算机网络的性能指标——时延、时延带宽积、往返时延、信道利用率

计算机网络的性能指标导读大家好，很高兴又和大家见面啦！！！ 在上一篇内容中我们介绍了计算机网络的三个性能指标——速率、带宽和吞吐量。用大白话来说就是：网速、最高网速和实时网速。相信大家看到这三个词应该就…...

编程日记 2026/3/19 22:28:12

步骤 1: 创建 PersistentVolume 和 PersistentVolumeClaim 首先为 MySQL 创建一个 PersistentVolume (PV) 和 PersistentVolumeClaim (PVC) 来确保数据的持久性。 mysql-pv.yaml： apiVersion: v1 kind: PersistentVolume metadata:name: mysql-pv-volume spec:cap…...

编程日记 2026/3/18 13:06:28

Docker和DockerCompose基础教程及安装教程

Docker的应用场景 Web 应用的自动化打包和发布。自动化测试和持续集成、发布。在服务型环境中部署和调整数据库或其他的后台应用。从头编译或者扩展现有的 OpenShift 或 Cloud Foundry 平台来搭建自己的 PaaS 环境。 CentOS Docker 安装使用官方安装脚本自动安装安装命令…...

编程日记 2026/3/12 9:10:41

网络安全等级保护—定级

🍅 点击文末小卡片 ，免费获取网络安全全套资料，资料在手，涨薪更快网络安全等级保护五个保护等级五个保护等级受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级 …...

编程日记 2026/3/18 12:44:50

服务器数据恢复—raid5阵列中硬盘出现坏道的数据恢复流程

服务器故障情况： 某公司一台服务器中有一组多块硬盘组成的磁盘阵列。磁盘阵列中有2块硬盘出现故障离线，服务器崩溃，上层数据丢失。硬件检测： 硬件工程师对客户服务器内的所有硬盘进行物理故障检测，最终确认这2块硬盘…...

编程日记 2026/1/18 14:10:08

macos 程序运行

sudo xattr -r -d com.apple.quarantine [/Applications/Name]使用stow 管理配置文件...

编程日记 2026/2/17 16:34:35

UVC for USBCamera in Android

基于UVC 协议，完成USBCamera 开发文章目录一、目的：二、USBCamera 技术实现方案难点三、误区：四、基础补充、资源参考架构图了解Camera相关专栏零散知识了解部分相机源码参考，学习API使用，梳理流程，偏应…...

编程日记 2026/3/20 1:06:21

Docker 安装 Nacos 2.1.1（单机版）

一、拉取镜像 docker pull nacos/nacos-server:v2.1.1 二、新建数据库官网上下载对应版本的 nacos zip 包，在 nacos\conf 目录下有 mysql脚本： 新建一个数据库 nacos_config，在数据库中依次执行 nacos-mysql.sql、1.4.0-ipv6_support-up…...

编程日记 2026/3/20 4:12:01