黑客入门必须课:正确认识什么是目录扫描
昨天跟大家分享了如何进行端口扫描 , 今天我要介绍的是目录扫描 。
要问这俩有啥区别?等看完笔记就知道了 。
好啦 , 闲话不多说 , 写笔记啦!
首先我们来看一下今天的知识点:
统一资源定位符(URL,UniformResourceLocator)
其实URL , 就是我们常说的网页地址 。
互联网上的每个文件都有一个唯一的URL , 它包含的信息表明了文件的位置 , 以及告诉浏览器应该怎么样去处理它 。
基本的URL结构:协议名://服务器名称 , 也叫域名(或IP地址)/路径/文件名
例如:
http://baidu.com/index.html
这里就是使用了http协议 , 域名为baidu.com , 路径这里就直接是根目录 , 文件名就是index.html
HTTP状态码(HTTPStatusCode)
当我们访问一个网页时 , 浏览器会向网站所在的服务器发出请求 。
当目标网站返回数据信息的时候 , 会返回一个包含的HTTP状态码的信息头(serverheader)
浏览器通过这个状态码就可以知道目标所处的状态 ,
下面是一些常见的状态码:
200-请求成功
301-资源(网页等)被永久转移到其它URL
404-请求的资源(网页等)不存在
500-内部服务器错误
学习这两个知识点之后 , 我们就可以进入正题了!
目录扫描
目录扫描的意义就是在于发现网站的框架信息 , 比如后台、编辑器等目录信息 。
它的原理就是利用不断地发送http请求 , 然后对返回的状态码进行判断 , 来寻找存在的网页、目录、文件 , 为后面的渗透测试作进一步的准备 。
这里呢 , 我们可以使用一款上古时代的目录扫描器——''御剑''
文章图片
使用起来也非常的简单 , 在域名框填写要扫描的域名 , 记住带上协议名 , 比如http、https等 , 然后可以根据网站的编写语言进行选取字典 , 字典就是要求扫描地址的集合 , 最后点击开始扫描就可以啦!
在安界网的课程上 , 老师带着我们对靶场进行了扫描 , 让我们迅速掌握了目录扫描技能 。
目标:http://xxxx.com/
文章图片
我们放在御剑里面跑一下
文章图片
访问发现第二个就是网站的后台地址了
文章图片
老师还说有的网站可能会开waf(防火墙) , 通过对频率 , 请求地址进行判断 , 如果判断出你在恶意扫描 , 防火墙就会将你电脑的IP给拦截下来 , 或者全部返回200.这样就会导致一个都扫不出来或者出来一大堆显示存在的地址 。
不多说啦 , 大家可以自己动手扫描一下!
【黑客入门必须课:正确认识什么是目录扫描】如果你在扫描过程中出现疑问 , 或遇到其他一些网络信息安全的问题 , 可以私信我 , 我会尽快回复的 , 最后祝大家天天都有新进步!
推荐阅读
- 价格亲民,国内入门级复古,油耗经济省油,满油行驶800公里
- 支付宝、微信未必安全?手机出现这3种征兆,你或许已被黑客监听
- 入门级旅游一定要去的八座国内城市,你打卡过吗?
- 秋蝉:小哥策反薛萍的可能很大,但想要她倒戈,必须做的这一点!
- 油耗49L,顶配才卖8万出头,这款合资入门车同级无敌手
- 解读《增长黑客实战》|如何搭建增长黑客团队?增长黑客实战如何开始?
- 《黑道圣徒 3》重制版发售当日:遭黑客破解
- 职场上,领导这四种意图必须摸透,不然很难升职!
- 马泽江督导调研重大火灾隐患整改工作:事关人民群众生命财产安全 必须确保万无一失
- 《对马岛之鬼》部分武器、能力必须探索支线和未知领域才能获得