0x01漏洞原理:
程序在实现上没有充分过滤用户输入的/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。
0x02工具介绍
0x01御剑
在“域名框”输入你要扫描的域名,然后点击扫描。
- 根据自身电脑配置,调节线程。
- 集合DIR扫描各类数据库,包含所有网站脚本路径扫描。
- 默认探测200(也就是扫描的网站真实存在的路径文件)
0x02 DirBuster
0x03Pker
软件特点
- 支持ASP、PHP、ASPX、JSP、包括自定义扫描
- 软件包含了常见后台地址、目录、数据库、上传地址、其他地址的收录
- 支持二级目录或者多级目录的扫描
软件功能
- 多线程,可自定义线程数,扫描速度飞快。
- 齐全的字典,囊括了其他注入工具的路径和朋友、个人搜集的路径,共2794条,进行了多次整理,无冗余路径,下版本将对字典进行更好的整理,对字典进行分级。
- 可自定义404错误,支持中英文关键词,智能判断关键词深度,提高了扫描精度,节省了网络带宽,加快扫描的速度。
- 支持多脚本同时扫描,支持asp、aspx、php、jsp(可选)同时扫描。
- 支持全路径扫描,支持路径递归扫描,
可选择从根目录开始进行递归扫描,先扫描http://www.xxx.com/xxx.asp如http://www.xxx.com/admin/xxx.asp?=1
扫描完毕后再扫描 http://www.xxx.com/admin/xxx.asp,
有多少级目录就会进行多少次递归。 - 附带字典编辑器,可以对字典进行查询、添加、搜索操作。使用简单,方便。
除此之外还有很多强大的文件和目录扫描工具,比如说disearch、7kbscan.
