1、字典扫描
字典扫描是常用的一种Web目录扫描方法,类似于暴力破解,扫描结果是否理想取决于字典的大小,这类扫描软件较多,笔者只是列举几种典型和常见的扫描器,事实上,这几种已经足够应对日常的使用了。
代表软件:破壳,wwwscan,御剑后台扫描,DirBuster
破壳Web扫描器
字典强大,扫描能力强,缺点是速度比较慢,当然可以自行调节并发线程数
wwwscan
网站文件目录批量扫描,体积小,但是可能会有目录遗漏
御剑后台扫描工具
大家都懂的,国产软件,简单方便,扫描能力取决于字典大小,适合新手使用
DirBuster
DirBuster是OWASP开发的一款专门用于探测Web服务器的目录和隐藏文件,采用Java编写,也就是说,可以跨平台使用,是一款优秀的资源探测工具。
2、目录爬行
这里牵涉到网络爬虫,随着python等脚本语言的兴起,编写脚本,自动遍历Web目录逐渐成为一种新的Web渗透技术。它不依赖于字典,主要依靠爬行算法的效率。实际上,这些爬行软件都是集成多种功能的Web安全检查工具。
代表软件:appscan,wvs
appscan/wvs
appscan/wvs从某种程度上来说,已经不仅仅是一款简单的扫描工具,它是一个强大的漏洞扫描软件,利用安全攻击来检查网站是否存在漏洞。
3、Google Hacking
谷歌黑客(Google hacking)是使用搜索引擎,比如谷歌来定位因特网上的安全隐患和易攻击点。Web上一般有两种容易发现的易受攻击类型:软件漏洞和错误配置。虽然一些有经验的入侵者目标是瞄准了一些特殊的系统,同时尝试发现会让他们进入的漏洞,但是大部分的入侵者是从具体的软件漏洞开始或者是从那些普通用户错误配置开始,在这些配置中,他们已经知道怎样侵入,并且初步的尝试发现或扫描有该种漏洞的系统。谷歌对于第一种攻击者来说用处很少,但是对于第二种攻击者则发挥了重要作用。
intitle: 搜索网页标题中含有特定字符的网页
inurl: 搜索包含有特定字符的URL
intext: 搜索网页正文中含有特定字符的网页
site: 找到与指定网站有关的站点
4、漏洞利用
利用站点的漏洞,我们可以获得相应的后台链接。