信息收集 目录、端口、api

📅 发布时间:2026/7/4 10:00:00 👁️ 浏览次数:
信息收集 目录、端口、api
dirsearch安装GitHub - maurosoria/dirsearch: Web path scanner · GitHubdirsearch是一个基于python的命令行工具用于暴力扫描页面结构包括网页中的目录和文件。准备python3.9环境进入工具目录下后安装库文件cd dirsearch python -m pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/基本使用扫描网址 -u 指定网址python dirsearch.py -u https://xxxx -e*批量扫描需先将目标网址整合 -l/--listpython dirsearch.py -l target.txt指定自己的字典-w/--worldlistdirsearch 自带字典在wordlists/目录下python dirsearch.py -u https://xxxx -w common.txt指定网址使用的语言 -e 此时使用的是php,htmlpython dirsearch.py -u https://xxxx -e php,html加载自己使用的请求文件 -r伪造真实请求python dirsearch.py -u https://xxxx -r my_request.txt扫描控制调整速度 / 范围指定扫描线程 -t/--threads默认10建议5-20python dirsearch.py -u https://xxxx -t 5请求延迟 -d/--delay防wafpython dirsearch.py -u https://xxxx -d 0.8请求失败后的重试次数默认 1 次--max-retriespython dirsearch.py -u https://xxxx --max-retries结果过滤参数显示指定状态码的结果 -i/--include-statusdirsearch -u https://test.com -i 200,302,401排除指定状态码的结果 -x/--exclude-statusdirsearch -u https://test.com -x 404nmap一款开源网络扫描软件支持主机发现、端口探测、服务识别、漏洞检测等功能。基础扫描类最核心必记无参数默认扫描只扫描100个常用端口判断是否开放nmap 192.168.1.1-sn 只扫描主机是否在线 ping扫描 不扫端口nmap -sn 192.168.1.1 #扫描整个网点在线设备-Pn 跳过ping检测针对禁ping的主机直接扫描端口避免漏扫nmap -Pn 192.168.1.100端口扫描类控制扫描哪些 / 怎么扫端口-p (端口)指定要扫描的端口单端口、范围、多个nmap -p 80,22,443 192.168.1.1 #扫 80/22/443 ​ nmap -p 1-65535 192.168.1.1 #扫所有端口-sS SYN扫描半开放扫描快、常用、隐蔽性好不建立完整的TCP链接nmap -sS 192.168.1.1 #liunx要用root权限-sT 全连接扫描建立完整的TCP连接兼容性好windows默认但仍有被检测nmap -sT 192.168.1.1信息探测类查更详细的信息-sV 检测端口上的服务版本如 nginx1.18.0 \OpenSSH 8.2nmap -sV 192.169.1.1-O 检测目标主机上的操作系统如Window10、liunx CentOS 7nmap -O 192.168.1.1 #root权限-A 综合检测包含 -sV -O 端口扫描 系统指纹一次性核实nmap -A 192.168.1.1补充 -o 的细分-oN 文件名输出为普通文本nmap -iL ip.txt -oN scan_result.txt-oX 文件名输出为XML格式nmap -A 192.168.1.1 -oX result.xml-iL 和-o-iL 文件名导入目标列表比如把要扫描的 IP / 网段写在 txt 里批量扫描例nmap -iL ip_list.txt-o 文件名输出扫描结果nmap -iL ip_target.txt -o result.txt扫描ip_target.txt内包含的ip地址输出扫描结果至result.txt 读取文件结果会提示搜索内容失败然后会写出来内容是啥从而实现任意文件读取。[网鼎杯 2020 朱雀组]NmapArjunGitHub - s0md3v/Arjun: HTTP parameter discovery suite.扫描单个arjun -u https://api.example.com/endpoint[Flask]SSTI指定HTTP方法默认情况下Arjun 会查找方法参数。所有可用的方法是GETGET/POST/JSON/XMLarjun -u https://api.example.com/endpoint -m POST导入目标Arjun支持从BurpSuite、简单文本文件和原始请求文件导入目标。Arjun可以自动识别输入文件的类型因此只需要指定路径。arjun -i targets.txt导出结果选择-oJ/-oB/-oT使用相应的选项将结果导出到 BurpSuite 或 txt/JSON 文件。arjun -u https://api.example.com/endpoint -oJ result.json -oJ result.json -oT result.txt -oB 127.0.0.1:8080指定参数位置默认情况下当使用JSON或XML方法参数时Arjun可以检测指定位置的参数。所有可用的方法都是GET/POST/JSON/XMLarjun -u https://api.example.com/endpoint -m JSON --include{root:{a:b,$arjun$}}或者arjun -u https://api.example.com/endpoint -m XML --include?xmlroot$arjun$/root多线程Arjun 默认使用 2 个线程可以根据网络连接和目标限制调整。arjun -u https://api.example.com/endpoint -t 10指定数据假设有一个API密钥需要随每个请求一起发送可以使用--include选项arjun -u https://api.example.com/endpoint --include api_keyxxxxxorarjun -u https://api.example.com/endpoint --include {api_key:xxxxx}文章如有错误希望多多指教