目录文件
发现网站上隐藏或敏感的目录和文件,从而获取有价值的信息或发现潜在的漏洞。
OpenDoor
git clone https://github.com/stanislav-web/OpenDoor.git
cd OpenDoor/
pip3 install -r requirements.txt
chmod +x opendoor.py
python3 opendoor.py --host http://www.example.comGoBuster
go install github.com/OJ/gobuster/v3@latest
./gobuster dir -u IP地址或域名 -w 字典文件
./gobuster dir -u IP地址或域名 -c 'cookie值' -t 50 -w 字典文件Dirb
dirb IP地址或域名
dirb IP地址或域名 -c "cookie值"
dirb IP地址或域名 -p 代理IP地址:代理端口号
dirb IP地址或域名 -a "User-Agent值" 字典文件Dirbuster
Wfuzz
wfuzz -w 字典文件路径 --hc 404 IP地址或域名/FUZZ
wfuzz -w 字典文件 -w 字典文件 -w 字典文件 --hc 404 IP地址或域名/FUZZ/FUZ2ZFUZ3Z
wfuzz -w 字典文件 --hc 404 IP地址或域名/FUZZ.php
//枚举php文件
wfuzz -z file,字典文件 -d "用户名参数=FUZZ&密码参数=FUZZ" --hc 302 IP地址或域名
//枚举用户名密码
wfuzz -w 字典文件 -b cookie="cookie值" IP地址或域名/FUZZ
//枚举登陆后网站
wfuzz -f,/字典文件 -p 代理IP地址:代理端口 --hc 404 IP地址或域名/FUZZ
//使用代理枚举FFUF
ffuf -u IP地址或域名/FUZZ -c -w 字典文件
ffuf -mc all -fc 404 -ac -sf -s -w 字典文件 -c -u IP地址或域名/FUZZ
ffuf -u IP地址或域名/FUZZ -w 字典文件 -recursion -c //递归扫描
ffuf -u IP地址或域名/FUZZ -w 字典文件 -recursion -e .文件后缀 -c
//枚举后缀文件