御剑——Web后台目录扫描
使用御剑扫描器,可以扫描网站的敏感目录,包括网站后台等。其扫描原理就是爆破,即通过敏感目录的字典去匹配。
-
扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程
-
集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描
-
默认探测200 (也就是扫描的网站真实存在的路径文件)
使用方法
- 打开软件在域名框输入要扫描的网站地址
- 在下面可以选择扫描线程以及扫描超时间,还有文件类型等
- 全部选择好以后就可以点击开始扫描了
-
等待扫描好以后在下面会出现扫描结果
扫描结果中左侧是扫描到的网站后台目录的地址,右边则是HTTP的响应码,通过访问这些地址可以找到网站后台的登录页面。
尝试访问扫描出来的/dede
目录会看到网站后台的登录地址
除此之外,还可以直接访问robots.txt
文件来查看被网站管理员禁止爬取的一些网站目录,尝试访问这些目录也会有新的发现。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 BayMRX!
评论