news 2026/6/2 12:21:56

【Web安全】-10-网站关键信息收集:目录扫描的概念,工具目录扫描(内含御剑,FindSomething安装链接),网站服务器收集,操作系统判断

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
【Web安全】-10-网站关键信息收集:目录扫描的概念,工具目录扫描(内含御剑,FindSomething安装链接),网站服务器收集,操作系统判断

🦆 个人主页:深邃-

❄️专栏传送门:《C语言》《数据结构与算法》《Web安全》
🌟Gitee仓库:《C语言》《数据结构与算法》

本博客是本作者学习与总结的分享,仅作为学习分享,禁止用于非法用途

目录

  • 目录扫描的概念
    • 目录扫描介绍
    • 常见的特殊目录
  • 工具目录扫描
    • Dirsearch工具
    • 御剑目录扫描
    • JS中提取敏感目录
  • 网站服务器收集
  • 操作系统判断
    • TTL值判断原理
    • TTL值判断操作

目录扫描的概念

目录扫描介绍

网站目录扫描是通过 “请求探测” 识别网站服务器上的隐藏资源。其原理是利用包含常见目录名(如/admin)、文件名(如备份.sql)的字典库,向目标网站批量发送访问请求再根据服务器返回的状态码(如 200 代表存在、404 代表不存在),判断是否存在对应目录或文件。

https://www.xxx.com/目录或者文件

常见的特殊目录

robots.txt 爬虫文件 crossdomain.xml sitemap.xml 后台目录 网站安装目录 网站上传目录 mysql管理页面 phpinfo 网站文本编辑器 测试文件 网站备份文件(.rar、.zip、.7z、.tar、.gz、.bak) DS_Store文件 API接口

工具目录扫描

Dirsearch工具

这个工具在Linux系统跑得快,在windows跑的慢

1、进入到conda中的python3.9版本

conda activate python39

2、克隆下载dirsearch工具

gitclone https://gitee.com/yijingsec/dirsearch.git

3、进入到工具目录下,安装库文件

cddirsearch python-mpipinstall-rrequirements.txt-ihttps://mirrors.aliyun.com/pypi/simple/

4、运行工具

python dirsearch.py-uhttps://target -e*

-e*表示所有的扩展名
比如我扫描https://www.ciefc.com/

python dirsearch.py-uhttps://www.ciefc.com/ -e*


最后会生成一个报告文件

御剑目录扫描

在网盘中下载工具

通过网盘分享的文件:New御剑1.5.rar 链接:
https://pan.baidu.com/s/1fskciAB7kC75FHervfCVhQ?pwd=fvfd 提取码: fvfd

1、打开工具进入【批量扫描后台】

2、点击添加,输入要扫描的网址

3、选择字典进行扫描

4、开始扫描

JS中提取敏感目录

除了扫描目录和文件之外,在很多的网站JS中也有目录和接口,需要用到第三方工具提取和探测
1、下载浏览器扩展【FindSomething.zip】

通过网盘分享的文件:FindSomething.zip
链接: https://pan.baidu.com/s/1-1LUPhhA_YHhPbd4OBFzJA?pwd=m2b3 提取码: m2b3
–来自百度网盘超级会员v1的分享

2、解压压缩包【解压的扩展不要删除】

3、打开edge浏览器,进入到插件扩展页面,加载压缩扩展


4、选择【FindSomething】文件夹

5、找到扩展文件,并且开启

6、固定到工具栏方便打开

7、访问目标网站,打开扩展即可看到有用信息

网站服务器收集

服务器收集主要是判断服务器使用了什么 开发语言、开发框架、中间件、数据库等,方便后续漏洞挖掘
这里我们使用插件进行收集
1、在插件市场、搜索【Wappalyzer】插件

2、点击获取安装,即可在浏览器中看到插件

3、找到测试的网站、然后打开工具即可显示服务器相关信息

同样的操作钉上去

操作系统判断

操作系统判断主要判断对方的服务器是windows还是linux,不同的操作系统在后续的渗透中,操作方式不一样

TTL值判断原理

TTL(Time To Live,生存时间)是 IP 协议中的一个字段,用于限制数据包在网络中的传输时长,核心作用是防止数据包因路由环路等问题无限循环传输,避免占用过多网络资源其工作机制如下:

  • 数据包发送时,发送方(如操作系统、路由器)会给 TTL 设置一个初始值(常见默认值:Windows 系统为 128,Linux/Unix 系统为 64
  • 数据包每经过一个路由器(网关)转发一次,TTL 值就会自动减 1
  • 若 TTL 值减至 0,该路由器会直接丢弃数据包,并向发送方返回 “超时” 错误信息(如 ICMP 超时报文)。

TTL值判断操作

1、打开cmd

2、输入ping指令

ping 域名


3、判断百度的服务器为【Linux】
判断如下:
0<TTL<64 : Linux系统
64<TTL<128 : Windows系统

Windows对于大小写不敏感
Linux严格区分大小写

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/2 12:21:02

DPDK 程序为什么越优化越慢?——深入理解数据面的“伪优化陷阱”

一、一次失败的性能优化几年前&#xff0c;我参与过一个基于 DPDK 的用户态网关项目。系统结构并不复杂&#xff1a;RX↓ Session Lookup↓ Policy Process↓ TX初版实现非常简单&#xff1a;单线程处理Hash 查表少量业务逻辑测试结果&#xff1a;64B Packet单核 8Mpps虽然谈不…

作者头像 李华
网站建设 2026/6/2 12:20:58

服务网格(Service mesh istio)

倚天剑与屠龙刀之侍从篇:服务网格(Istio)深度解析 “微服务与Kubernetes是倚天剑和屠龙刀,而服务网格,就是那持剑握刀的‘侍从’——它不直接砍杀,却让每一次出鞘都精准、安全、可观测。” 引言:架构演进中的“静默革命” 微服务架构带来了业务解耦,Kubernetes解决了基…

作者头像 李华
网站建设 2026/6/2 12:17:55

变分方法(variational method)做上采样,替代线性插值

“变分方法&#xff08;variational method&#xff09;”本质上不是在做“插值”&#xff0c;而是在做一个带约束的优化问题求解&#xff1a;把“上采样”变成“找一个最合理的高分辨率解”。 1. 它不是“放大”&#xff0c;而是“重新求解” 双线性上采样做的是&#xff1a…

作者头像 李华
网站建设 2026/6/2 12:16:24

基于帕尔贴效应的DIY桌面加热器:从热电原理到工程实践

1. 项目概述&#xff1a;从热电效应到桌面暖手宝如果你对电子DIY或者热管理技术有点兴趣&#xff0c;大概听说过“半导体制冷片”这个东西。它的大名其实叫“帕尔贴模块”&#xff0c;核心原理就是“帕尔贴效应”。简单来说&#xff0c;当你给一块由两种不同半导体材料组成的模…

作者头像 李华
网站建设 2026/6/2 12:16:05

互联网大厂 Java 求职面试实录:从 Spring Boot 到微服务的深入探讨

互联网大厂 Java 求职面试实录&#xff1a;从 Spring Boot 到微服务的深入探讨 在互联网大厂的面试中&#xff0c;候选人经常会遇到各种技术问题&#xff0c;这些问题不仅考验候选人的技术能力&#xff0c;也考察他们在实际场景下的思考能力。以下是一次模拟面试的实录&#x…

作者头像 李华
网站建设 2026/6/2 12:14:56

Arduino与Tinkercad仿真:青少年机器人入门工作坊全流程设计

1. 项目概述&#xff1a;为什么选择Arduino与Tinkercad作为青少年机器人启蒙的起点&#xff1f;在STEM教育领域&#xff0c;找到一个既能激发兴趣、又能扎实传授核心概念的入门项目&#xff0c;一直是个挑战。很多现成的机器人套件要么过于“黑箱化”&#xff0c;学生只是按图索…

作者头像 李华