目录扫描的意义及工具
当我们利用漏洞拿到账号和密码后,如何利用账号和密码登录呢?如何找到网站后台地址呢?这时候就可以进行目录扫描来获取后台地址。
目录扫描的作用点?
能找到更多有用的价值。例如
目录扫描的原理:
通过提交一个http的请求来获取的返回包,来查看返回包的信息来判断某个文件或目录的存在(状态码)
200 正常返回
404 请求资源不存在
403 请求资源存在,但服务器拒绝访问
500 内部服务器错误
目录扫描器:
御剑
burp suite
当我们利用漏洞拿到账号和密码后,如何利用账号和密码登录呢?如何找到网站后台地址呢?这时候就可以进行目录扫描来获取后台地址。
能找到更多有用的价值。例如
目录扫描的原理:
通过提交一个http的请求来获取的返回包,来查看返回包的信息来判断某个文件或目录的存在(状态码)
200 正常返回
404 请求资源不存在
403 请求资源存在,但服务器拒绝访问
500 内部服务器错误
御剑
burp suite
