当前位置：首页 > news >正文

WEB渗透Web突破篇-目录爆破

news 2025/6/17 8:37:02

开源

工具名称	下载地址	工具描述
cansina	https://github.com/deibit/cansina	网站的敏感目录发掘工具
Cewl	cewl \| Kali Linux Tools	你可以给它的爬虫指定URL地址和爬取深度，接下来Cewl会给你返回一个字典文件
dirsearch	https://github.com/maurosoria/dirsearch	目录扫描
dirsearch_bypass403	https://github.com/lemonlove7/dirsearch_bypass403	目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别
dirb	kali自带	目录扫描
dirmap	https://github.com/H4ckForJob/dirmap	一个高级web目录、文件扫描工具
dontgo403	https://github.com/devploit/dontgo403	dontgo403 是一个绕过 40X 错误的工具。
feroxbuster	https://github.com/epi052/feroxbuster	递归目录扫描
ffuf	https://github.com/ffuf/ffuf	模糊性测试，目录爆破工具
gobuster	https://github.com/OJ/gobuster	基于go的快读目录扫描工具
gau	https://github.com/lc/gau	从多个网站提取目标相关信息
gospider	https://github.com/jaeles-project/gospider	爬虫可以发现搜索引擎发现不了的目录
ihoneyBakFileScan_Modify	https://github.com/VMsec/ihoneyBakFileScan_Modify	备份文件扫描器
jsluice	https://github.com/BishopFox/jsluice	从JavaScript中提取URL、路径、机密和其他有趣的部分
katana	https://github.com/projectdiscovery/katana	katana 是 projectdiscovery 项目中的一个网页链接抓取工具，可以自动解析js文件。新一代爬行框架。
spray	https://github.com/chainreactors/spray	Next Generation HTTP Dir/File Fuzz Tool
urlfounder	https://github.com/chainreactors/urlfounder	Fast passive URL enumeration tool.
urlbrute	https://github.com/ReddyyZ/urlbrute	使用GoLang开发的目录/子域扫描器
URLFinder	https://github.com/pingc0y/URLFinder	类似JSFinder的golang实现，更快更全更舒服
waybackurls	https://github.com/tomnomnom/waybackurls	从第三方平台获取目标网页内容
wfuzz	https://github.com/xmendez/wfuzz/	wfuzz提供了简洁的编程语言接口来处理wfuzz或Burpsuite获取到的HTTP请求和响应
yjdirscan	https://github.com/foryujian/yjdirscan	御剑目录扫描专业版
御剑后台扫描工具珍藏版	https://www.fujieace.com/hacker/tools/yujian.html	图形化界面版爆破工具

kali自带

dirb

dirb http://192.168.0.1 /root/asp.txt,/root/dir.txt -a "USER-AGENT" –c "Cookie" -z 100

nikto

nikto扫描web服务

nikto -C all -h http://192.168.0.107

wpscan

wpscan枚举用户爆破密码

wpscan --url http://192.168.0.107/ -e u --wordlist /root/wordlist.txt

扫描漏洞插件

wpscan --url http://192.168.0.107/ -e vp

joomscan

perl joomscan.pl --url 192.168.0.107

WFuzz

爆破文件和文件夹

wfuzz -w wordlist URL/FUZZ.php
wfuzz -w wordlist URL/FUZZ

枚举数字参数

wfuzz -z range,000-999 -b session=session -b cookie=cookie http://127.0.0.1/getuser.php?uid=FUZZ

POST账号密码爆破FUZnZ

wfuzz -w userList -w pwdList -d "username=FUZZ&password=FUZ2Z" http://127.0.0.1/login.php

随机HTTP头

wfuzz -z range,0000-9999 -H "X-Forwarded-For: FUZZ" http://127.0.0.1/get.php?userid=666

使用代理fuzz

wfuzz -w wordlist -p 127.0.0.1:1087:SOCKS5 URL/FUZZ

基础认证爆破

wfuzz -z list,"username-password" --basic FUZZ:FUZZ URL

【结果过滤】--hc或--ss不显示符合条件的结果。【结果过滤】--sc或--sl或--sw或--sh显示符合条件的结果。

Cewl

爬行网站存为字典
>cewl http://www.qq.com/ -w dict.txt
指定字典长度
>cewl http://www.qq.com/ -m 9 -w dict.txt
网站提取Email
>cewl http://www.qq.com/ -n –e

Dirsearch

-u 目标
-e 文件扩展名
-x 排除状态码结果
-w 指定字段
-r 递归扫描
-R 设置递归级别
-t 设置线程数（50-100）
-c cookie
>python3 dirsearch.py -u https://target
>python3 dirsearch.py -e php,html,js -u https://target -w /path/to/wordlist
>python3 dirsearch.py -e php,html,js -u https://target --proxy 127.0.0.1:8080
>python3 dirsearch.py -e php,html,js -u https://target --proxy socks5://1.1.1.1:8080
>python3 dirsearch.py --random-user-agents --recursive --thread 50 --extension php --plain-text-report report.txt –url http://127.0.0.1

dirmap

>python dirmap.py -i https://target.com -lcf
>python dirmap.py -i 192.168.1.1 -lcf
>python dirmap.py -i 192.168.1.0/24 -lcf
>python dirmap.py -i 192.168.1.1-192.168.1.100 -lcf
>python dirmap.py -iF targets.txt -lcf

WEB渗透Web突破篇-目录爆破

开源工具名称下载地址工具描述cansinahttps://github.com/deibit/cansina网站的敏感目录发掘工具Cewlcewl | Kali Linux Tools你可以给它的爬虫指定URL地址和爬取深度，接下来Cewl会给你返回一个字典文件dirsearchhttps://github.com/maurosoria/dirsearch目录扫描…...

编程日记 2024/8/8 12:48:08

Windows设备文件同步平台

使用咨询: 扫码添加QQ 永久免费: Gitee下载最新版本使用说明: CSDN查看使用说明功能: 定时(全量采集or增量采集) SCADA,MES等系统采集工控机,办公电脑文件. 优势1: 开箱即用. 解压直接运行.插件集成下载. 优势2: 批管理设备. 配置均在后台配置管理. 优势3: 无人值守采集端…...

编程日记 2024/8/8 12:46:06

用九方智投学习机，学会应对回撤风险

（九方智投属于九方智投控股有限公司（9636.HK）旗下品牌） 　　　　近期国内海风项目密集落地，行业景气度提升。2023年下半年以来，各省加快建设“十四五”规划，我国海风建设重新迈入快车道&#x…...

编程日记 2024/8/8 12:45:03

maven打包加入本地jar包

在使用maven打包的过程中，有时候我们需要添加一些本地的jar包，并将其打到jar包的lib中。首先将需要本地的jar包，放到项目的的src/resources/lib下面。然后在对应的项目的pom中加入一下依赖： <dependency><groupId>…...

编程日记 2024/8/8 12:43:01

从TiDB迁移到OceanBase的实践分享

本文来自OceanBase热心用户的分享近期，我们计划将业务数据库从TiDB迁移到OceanBase，但面临的一个主要挑战是如何更平滑的完成这一迁移过程。经过研究，了解到OceanBase提供的OMS数据迁移工具能够支持从TiDB到OceanBase的迁移，并且…...

编程日记 2024/8/8 12:42:00

DL00765-光伏故障检测高分辨率无人机热红外图像细粒度含数据集4000+张

光伏发电作为清洁能源的重要组成部分，近年来得到了广泛应用。然而，随着光伏电站规模的扩大，光伏组件在运行过程中可能会出现各种故障，如热斑、遮挡、接线盒故障等。这些故障不仅会影响光伏电站的发电效率，还可能导致更…...

编程日记 2024/8/8 12:41:00

CICD流水线

一、CICD流水线简介 CICD概念 CI/CD流水线是现代软件开发的一个核心概念，它涉及自动化和管理软件从开发到部署的整个生命周期概念定义具体有三点：持续集成、持续交付、持续部署流水线组成为：代码提交、测试、构建、部署、结果通知二…...

编程日记 2024/8/8 12:39:59

Sass/Scss基础

安装sass npm install -g sass Sass/Scss释义 ASS版本3.0之前的后缀名为.sass，而版本3.0之后的后缀名.scss。 Sass (Syntactically Awesome Stylesheets) 是一个最初由 Hampton Catlin 设计并由 Natalie Weizenbaum 开发的层叠样式表语言。 Sass 是一个由buby语言编…...

编程日记 2024/8/8 12:38:56

【sx sb sz】Centos/Linux sx、sb、sz命令详细介绍

简介系统版本：Centos7.6 软件版本：lrzsz 0.12.20 sx、sb、sz命令属于lrzsz程序的内容，是使用纠错协议（ZMODEM、YMODEM、XMODEM）通过拨号串行端口将一个或多个文件发送到在 PC-DOS、CP/M、Unix、VMS 及其他操作系统下运…...

编程日记 2024/8/8 12:37:55

【网络层】IP报文解析和网段划分

文章目录网络层的作用IP协议协议报头格式网段划分DHCPCIDR划分方案 IP地址的数量限制私有IP地址和公网IP地址LAN和WAN 路由网络层的作用前面学习了应用层和传输层，应用层的作用是为用户和应用程序提供网络服务，传输层的作用是提供端口到端口的通信服…...

编程日记 2024/8/8 12:35:52

[GXYCTF2019]禁止套娃1

打开题目进行常规的检测漏洞，扫描目录发现存在.git文件夹下的文件存在 <?php include "flag.php"; echo "flag在哪里呢？<br>"; if(isset($_GET[exp])) { if (!preg_match(/data:\/\/|filter:\/\/|php:\/\/|phar:\/\…...

编程日记 2024/8/8 12:33:51

人工智能时代，数字化工厂如何改革？提升竞争力？

在人工智能时代，数字化工厂通过数据驱动的决策、智能制造、柔性生产、物联网整合以及人机协作，实现生产效率和产品质量的全面提升，并不断创新以保持竞争力。 --题记在人工智能时代，数字化工厂的改革…...

编程日记 2024/8/8 12:32:49

气膜建筑的抗风与防火性能：保障仓储的安全—轻空间

气膜建筑以其独特的结构和材料优势，为仓储设施提供了可靠的安全保障。在应对自然灾害特别是强风和火灾时，气膜建筑展示了优异的抗风和防火性能。轻空间将详细探讨这些性能及其在实际应用中的表现。气膜建筑的抗风能力源于其特殊的结构设计和高性能材料。…...

编程日记 2024/8/8 12:31:48

【秋招笔试】2024-08-07-YT游戏(研发岗)-三语言题解(CPP/Python/Java)

🍭 大家好这里是春秋招笔试突围，一起备战大厂笔试 💻 ACM金牌团队🏅️ | 多次AK大厂笔试｜编程一对一辅导 ✨ 本系列打算持续跟新秋招笔试题 👏 感谢大家的订阅➕ 和喜欢💗 和手里的小花花🌸 ✨ 笔试合集传送们 -> 🧷春秋招笔试合集本次的题目比较典，…...

编程日记 2024/8/8 12:29:46

【Python知识】m.inplace = inplace 《==》是否执行原地操作

# 如果激活层模块有 inplace 属性，则设置该属性 if hasattr(m, inplace): m.inplace inplace inplace 属性是什么？ 在 PyTorch 中，inplace 属性是一个布尔值，用于指示某个操作是否可以以原地（in-place）模式…...

编程日记 2024/8/8 12:28:44

Go语言fmt包中print相关方法

Go语言的fmt包提供了多种打印相关的函数，主要用于在控制台或其他输出目标上格式化并输出数据。下面是一些常用的print相关方法的用途和区别： 1.fmt.Print() 功能: fmt.Print() 将参数的内容按默认格式输出到标准输出（通常是控制台&#xff…...

编程日记 2024/8/8 12:27:43

图片转为pdf怎么弄？亲测有效的8个pdf转换方法安利

图片转PDF怎么弄？在日常的办公生活中，我们经常会需要处理一些文档格式转换难题，图片转成PDF格式就是其中一个，图片转换成PDF格式的话，方便我们传输分享，毕竟现在PDF格式凭借着自身的稳定性和可移植性已经成…...

编程日记 2024/8/8 12:26:42

贪吃蛇（使用QT）

贪吃蛇小游戏一.项目介绍**[贪吃蛇项目地址](https://gitee.com/strandingzy/QT/tree/zyy/snake)**界面一：游戏大厅界面二：关卡选择界面界面三：游戏界面二.项目实现2.1 游戏大厅2.2关卡选择界面2.3 游戏房间2.3.1 封装贪吃蛇数据结构2.3.2 …...

编程日记 2024/8/8 12:25:42

【案例40】Apache中mod_proxy模块的使用

NC中间件应用场景：配置了apache的情况，包括uap集群，配置https等场景下均适用；如果是单机（NC单结点情况不存在问题，则不用配置这项; was环境也不用配置此项。） 解决方案：按如下两…...

编程日记 2024/8/8 12:23:40

简单安装Android Studio并使用

在Windows上安装Android Studio的步骤如下： ### 1. 检查系统要求确保你的计算机符合Android Studio的系统要求，通常包括： - Windows 8/10/11 - 64位处理器 - 最少4 GB RAM（推荐8 GB） - 最少2 GB可用硬盘空间&#xff…...

编程日记 2024/8/8 12:22:39

【力扣数据库知识手册笔记】索引

索引索引的优缺点优点1. 通过创建唯一性索引，可以保证数据库表中每一行数据的唯一性。2. 可以加快数据的检索速度（创建索引的主要原因）。3. 可以加速表和表之间的连接，实现数据的参考完整性。4. 可以在查询过程中，…...

编程新知 2025/6/17 1:36:32

为什么需要建设工程项目管理？工程项目管理有哪些亮点功能？

在建筑行业，项目管理的重要性不言而喻。随着工程规模的扩大、技术复杂度的提升，传统的管理模式已经难以满足现代工程的需求。过去，许多企业依赖手工记录、口头沟通和分散的信息管理，导致效率低下、成本失控、风险频发。例如&#…...

编程新知 2025/6/12 19:38:31

HTML 列表、表格、表单

1 列表标签作用：布局内容排列整齐的区域列表分类：无序列表、有序列表、定义列表。例如： 1.1 无序列表标签：ul 嵌套 li，ul是无序列表，li是列表条目。注意事项： ul 标签里面只能包裹 li…...

编程新知 2025/6/15 5:15:54

【项目实战】通过多模态+LangGraph实现PPT生成助手

PPT自动生成系统基于LangGraph的PPT自动生成系统，可以将Markdown文档自动转换为PPT演示文稿。功能特点 Markdown解析：自动解析Markdown文档结构PPT模板分析：分析PPT模板的布局和风格智能布局决策：匹配内容与合适的PPT布局自动…...

编程新知 2025/6/15 18:31:41

零基础设计模式——行为型模式 - 责任链模式

第四部分：行为型模式 - 责任链模式 (Chain of Responsibility Pattern) 欢迎来到行为型模式的学习！行为型模式关注对象之间的职责分配、算法封装和对象间的交互。我们将学习的第一个行为型模式是责任链模式。核心思想：使多个对象都有机会处…...

编程新知 2025/6/17 3:40:51

Unsafe Fileupload篇补充-木马的详细教程与木马分享（中国蚁剑方式）

在之前的皮卡丘靶场第九期Unsafe Fileupload篇中我们学习了木马的原理并且学了一个简单的木马文件本期内容是为了更好的为大家解释木马（服务器方面的）的原理，连接，以及各种木马及连接工具的分享文件木马：https://w…...

编程新知 2025/6/15 18:17:16

文章目录 A 基础语言模型A.1 TransformerA.2 Bert B 大语言模型结构B.1 GPTB.2 LLamaB.3 ChatGLMB.4 Qwen C 大语言模型微调C.1 Fine-tuningC.2 Adapter-tuningC.3 Prefix-tuningC.4 P-tuningC.5 LoRA A 基础语言模型 A.1 Transformer （1）资源论文&a…...

编程新知 2025/6/15 17:09:21

JS设计模式(4)：观察者模式

JS设计模式(4):观察者模式一、引入在开发中，我们经常会遇到这样的场景：一个对象的状态变化需要自动通知其他对象，比如： 电商平台中，商品库存变化时需要通知所有订阅该商品的用户；新闻网站中&#xff0…...

编程新知 2025/6/15 9:27:43

AGain DB和倍数增益的关系

我在设置一款索尼CMOS芯片时，Again增益0db变化为6DB，画面的变化只有2倍DN的增益，比如10变为20。这与dB和线性增益的关系以及传感器处理流程有关。以下是具体原因分析： 1. dB与线性增益的换算关系 6dB对应的理论线性增益应为&…...

编程新知 2025/6/15 21:28:51

QT3D学习笔记——圆台、圆锥

类名作用Qt3DWindow3D渲染窗口容器QEntity场景中的实体（对象或容器）QCamera控制观察视角QPointLight点光源QConeMesh圆锥几何网格QTransform控制实体的位置/旋转/缩放QPhongMaterialPhong光照材质（定义颜色、反光等）QFirstPersonC…...

编程新知 2025/6/15 10:38:44

开源