日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網為廣大站長提供免費收錄網站服務,提交前請做好本站友鏈:【 網站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

昨天跟大家分享了如何進行端口掃描,今天我要介紹的是目錄掃描。

要問這倆有啥區別?等看完筆記就知道了。

好啦,閑話不多說,寫筆記啦!

首先我們來看一下今天的知識點:

統一資源定位符 (URL,Uniform Resource Locator)

其實URL,就是我們常說的網頁地址。

互聯網上的每個文件都有一個唯一的URL,它包含的信息表明了文件的位置,以及告訴瀏覽器應該怎么樣去處理它。

基本的URL結構:協議名://服務器名稱,也叫域名(或IP地址)/路徑/文件名

例如:

http://baidu.com/index.html

這里就是使用了http協議,域名為baidu.com,路徑這里就直接是根目錄,文件名就是index.html

HTTP狀態碼(HTTP Status Code)

當我們訪問一個網頁時,瀏覽器會向網站所在的服務器發出請求。

當目標網站返回數據信息的時候,會返回一個包含的HTTP狀態碼的信息頭(server header)

瀏覽器通過這個狀態碼就可以知道目標所處的狀態,

下面是一些常見的狀態碼:

200 - 請求成功

301 - 資源(網頁等)被永久轉移到其它URL

404 - 請求的資源(網頁等)不存在

500 - 內部服務器錯誤

學習這兩個知識點之后,我們就可以進入正題了!

目錄掃描

目錄掃描的意義就是在于發現網站的框架信息,比如后臺、編輯器等目錄信息。

它的原理就是利用不斷地發送http請求,然后對返回的狀態碼進行判斷,來尋找存在的網頁、目錄、文件,為后面的滲透測試作進一步的準備。

這里呢,我們可以使用一款上古時代的目錄掃描器——"御劍"

黑客入門必須課:正確認識什么是目錄掃描

 

使用起來也非常的簡單,在域名框填寫要掃描的域名,記住帶上協議名,比如http、https等,然后可以根據網站的編寫語言進行選取字典,字典就是要求掃描地址的集合,最后點擊開始掃描就可以啦!

在安界網的課程上,老師帶著我們對靶場進行了掃描,讓我們迅速掌握了目錄掃描技能。

目標:http://xxxx.com/

黑客入門必須課:正確認識什么是目錄掃描

 

我們放在御劍里面跑一下

黑客入門必須課:正確認識什么是目錄掃描

 

訪問發現第二個就是網站的后臺地址了

黑客入門必須課:正確認識什么是目錄掃描

 

老師還說有的網站可能會開waf(防火墻),通過對頻率,請求地址進行判斷,如果判斷出你在惡意掃描,防火墻就會將你電腦的IP給攔截下來,或者全部返回200.這樣就會導致一個都掃不出來或者出來一大堆顯示存在的地址。

不多說啦,大家可以自己動手掃描一下!

如果你在掃描過程中出現疑問,或遇到其他一些網絡信息安全的問題,可以私信我,我會盡快回復的,最后祝大家天天都有新進步!

分享到:
標簽:掃描 目錄
用戶無頭像

網友整理

注冊時間:

網站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網站吧!
最新入駐小程序

數獨大挑戰2018-06-03

數獨一種數學游戲,玩家需要根據9

答題星2018-06-03

您可以通過答題星輕松地創建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數有氧達人2018-06-03

記錄運動步數,積累氧氣值。還可偷

每日養生app2018-06-03

每日養生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定