【Web安全】-10-网站关键信息收集:目录扫描的概念,工具目录扫描(内含御剑,FindSomething安装链接),网站服务器收集,操作系统判断



🦆 个人主页:深邃-

❄️专栏传送门:《C语言》《数据结构与算法》《Web安全》

🌟Gitee仓库:《C语言》《数据结构与算法》


本博客是本作者学习与总结的分享,仅作为学习分享,禁止用于非法用途


目录

目录扫描的概念

目录扫描介绍

网站目录扫描 是通过 "请求探测" 识别网站服务器上的隐藏资源。其原理是利用包含常见目录名(如/admin)、文件名(如备份.sql)的字典库,向目标网站批量发送访问请求再根据服务器返回的状态码(如 200 代表存在、404 代表不存在),判断是否存在对应目录或文件。

css 复制代码
https://www.xxx.com/目录或者文件

常见的特殊目录

复制代码
robots.txt  爬虫文件
crossdomain.xml
sitemap.xml
后台目录
网站安装目录
网站上传目录
mysql管理页面
phpinfo
网站文本编辑器  
测试文件
网站备份文件(.rar、.zip、.7z、.tar、.gz、.bak)
DS_Store文件
API接口

工具目录扫描

Dirsearch工具

这个工具在Linux系统跑得快,在windows跑的慢

1、进入到conda中的python3.9版本

bash 复制代码
conda activate python39

2、克隆下载dirsearch工具

bash 复制代码
git clone https://gitee.com/yijingsec/dirsearch.git

3、进入到工具目录下,安装库文件

bash 复制代码
cd dirsearch 
python -m pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

4、运行工具

bash 复制代码
python dirsearch.py -u https://target -e*

-e*表示所有的扩展名

比如我扫描https://www.ciefc.com/

bash 复制代码
python dirsearch.py -u https://www.ciefc.com/ -e*

最后会生成一个报告文件

御剑目录扫描

在网盘中下载工具

通过网盘分享的文件:New御剑1.5.rar 链接:
https://pan.baidu.com/s/1fskciAB7kC75FHervfCVhQ?pwd=fvfd 提取码: fvfd

1、打开工具进入【批量扫描后台】

2、点击添加,输入要扫描的网址

3、选择字典进行扫描

4、开始扫描

JS中提取敏感目录

除了扫描目录和文件之外,在很多的网站JS中也有目录和接口,需要用到第三方工具提取和探测

1、下载浏览器扩展【FindSomething.zip】

通过网盘分享的文件:FindSomething.zip
链接: https://pan.baidu.com/s/1-1LUPhhA_YHhPbd4OBFzJA?pwd=m2b3 提取码: m2b3
--来自百度网盘超级会员v1的分享

2、解压压缩包【解压的扩展不要删除】

3、打开edge浏览器,进入到插件扩展页面,加载压缩扩展

4、选择【FindSomething】文件夹

5、找到扩展文件,并且开启

6、固定到工具栏方便打开

7、访问目标网站,打开扩展即可看到有用信息

网站服务器收集

服务器收集主要是判断服务器使用了什么 开发语言、开发框架、中间件、数据库等,方便后续漏洞挖掘

这里我们使用插件进行收集

1、在插件市场、搜索【Wappalyzer】插件

2、点击获取安装,即可在浏览器中看到插件

3、找到测试的网站、然后打开工具即可显示服务器相关信息

同样的操作钉上去

操作系统判断

操作系统判断主要判断对方的服务器是windows 还是linux,不同的操作系统在后续的渗透中,操作方式不一样

TTL值判断原理

TTL(Time To Live,生存时间)是 IP 协议中的一个字段,用于限制数据包在网络中的传输时长,核心作用是防止数据包因路由环路等问题无限循环传输,避免占用过多网络资源其工作机制如下:

  • 数据包发送时,发送方(如操作系统、路由器)会给 TTL 设置一个初始值(常见默认值:Windows 系统为 128,Linux/Unix 系统为 64)
  • 数据包每经过一个路由器(网关)转发一次,TTL 值就会自动减 1
  • 若 TTL 值减至 0,该路由器会直接丢弃数据包,并向发送方返回 "超时" 错误信息(如 ICMP 超时报文)。

TTL值判断操作

1、打开cmd

2、输入ping指令

powershell 复制代码
ping 域名

3、判断百度的服务器为【Linux】

判断如下:

0<TTL<64 : Linux系统
64<TTL<128 : Windows系统

Windows对于大小写不敏感
Linux严格区分大小写

相关推荐
qetfw42 分钟前
CentOS 7 基础环境配置
linux·运维·centos
jieyucx2 小时前
Docker 入门第二阶段:掌握日常命令
运维·docker·容器
随性而行3602 小时前
微信API接口与AI自动化:开发者的实现思路
运维·服务器·开发语言·人工智能·微信·自动化
云水一下2 小时前
DVWA从入门到精通(十八):Cryptography(密码学问题)
web安全·密码学·dvwa
菩提小狗3 小时前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
糖果店的幽灵3 小时前
安全测试从入门到精通 - 环境搭建与基础工具选择
安全·web安全
Joker时代3 小时前
重塑Web3安全防线:Vkey验证器正式登陆安卓与iOS平台,开启数字资产防护新纪元
安全·web3
snow@li3 小时前
Java:Java 服务器(Web 容器 / Servlet 容器)完整工作清单
java·服务器·前端
科技发布4 小时前
有没有安全正规的广告交易平台?推荐传播易APP
安全
胖兔纸24 小时前
OpenStack 1.7.2 & Ceph 9.2.1 运维命令
运维·ceph·openstack