渗透测试批量测url扫站的技巧和姿势

0x00:在一众老师傅的带领下，逐渐走上渗透测试这条路。。。

0x01:就拿一些弱口令的站来举例子吧，这里实际操作的网站为Tomcat7.X.X版本的Tomact.首先拿到我们需要拿到扫描的网站的特征和指纹：

直接右键查看源码：

在一些信息收集网站，shadan fofa，知道xx等网站：进行指纹扫描：这里可以取反，直接country≠"CN",扫描其他国家.

0x02.导出我们扫描出来的网站：配合url检查工具，看返回的状态码，筛选掉一批不能正常访问的url来节省时间。

*Tips：*404是确实不存在，但是注意，其他状态码不代表不存在，一些权限可以有别的办法绕过。

0x03.把筛选出来的数据，拿到工具里进行弱口令爆破就可以了：

破解出来的结果：

---

关于工具的问题，万能的google和github都会有你想要的，找找看，毕竟渗透的本质是信息收集，一些py脚本批量跑的话自己改改也是可以的~