|
在渗透测试中,探测(暴力扫描)Web目录结构和隐藏的敏感文件(资源探测),是必不可少的一部分。通过探测可以了解网站的结构,获取管理员的一些敏感信息,比如网站的后台管理界面,文件上传界面,运气好的情况下甚至可能扫描出网站的源代码。而DirBuster即是一款优秀的资源探测工具。 DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器的目录和隐藏文件。 DirBuster以及其源代码可以在官网: https://www./index.php/Category:OWASP_DirBuster_Project获取。 DirBuster采用Java编写,所以安装DirBuster需要Java运行环境(JRE)。 DirBuster界面非常清爽,使用也比较简单。打开DirButer,主界面如下图所示。  赶快来试试吧,如果你想要自己编写一个扫描器,那么来看 Java编写敏感文件扫描工具 。 下载地址 |
|
|
