Web攻防中一个非常关键的技术就是Web目录的扫描,虽然目前有一些网站目录扫描软件,但在实践中各有所长,因此需要对一些小、中以及大型漏洞扫描软件的有关目录和文件扫描技术进行研究,因此安天365团队特公布研究方向和思路,欢迎广大安全爱好者参与,参与研究的成员将分享本专题所有的研究成果(文章、代码和工具等),下面是一些需要研究的细节:
(1)Web目录和文件扫描的原理
(2)Web目录和文件扫描的常见工具
(3)Web目录和文件扫描高级配置技巧
(4)Asp类网站已有信息系统目录和文件收集
(5)Php类网站已有信息系统目录和文件收集
(6)Jsp类网站已有信息系统目录和文件收集
(7)Asp.net网站已有信息系统目录和文件收集
(8)cfm类网站已有信息系统目录和文件收集
(9)Acunetix Web Vulnerability Scanner扫描软件目录和文件扫描配置和修改
(10)domain3.6扫描软件目录和文件扫描配置和修改
(11)HDSI扫描软件目录和文件扫描配置和修改
(12)NBSI扫描软件目录和文件扫描配置和修改
(13)啊D扫描软件目录和文件扫描配置和修改
(14)Jsky扫描软件目录和文件扫描配置和修改
(15)诡异的扫描软件
(16)桂林老兵网站安全检测工具
(17)另类的扫描方式
参与本次研究的,若在研究过程中有特殊的表现将给予一定的礼品奖励,同时对参与研究并有研究结果的给予安天365论坛金币500-5000奖励。
网络攻防从来都是技术的积淀,每一次的成功都是来自于某一个知识点,我们脚踏实地的研究,拒绝浮躁和闲聊!欢迎有志之士加入团队(www.antian365.com)。
