今天说两款网站目录扫描工具,一款OWASP的开源工具,另一个是国产的御剑。
DirBuster是一款基于java开发的多线程网站后台目录和文件爆破工具。因为是java开发,所以想使用该软件请在电脑安装jdk(其实是需要jre环节)然后就可以直接使用了!
这是我的DirBuster,可以看到后缀是jar,所以不要解压直接右键打开方式选择java(配置jdk后才有)打开就可以运行了
运行的界面是这样的
这些都是字典,是可以自己进行修改优化的,有句话说的好,只要字典足够好(量大质量高),没有网站破不了!
拿自己网站测试一下(新网站什么都没设置),结果还是很欣慰的(这里刚开始扫,没结束,而且为了演示,线程没开高)。
接着我们一起来看一下御剑这款国产神器!
配置文件目录中包含了爆破目录的字典,所以你可以让你的字典更丰富,今天我更新了一下我的字典,这个软件更简单,直接双击御剑后台扫描工具.exe即可
中文版本的都不需要过多的解释,哪里不懂请留言
这是正在运行的御剑
可以进入配置文件中优化自己的字典
这种简单的软件真的很简单,没有什么难度,想要成为真正的大神,还需要自己去写工具,这样才能更加符合个人需求,加油骚年!
