首页 > 其他分享 >目录扫描&敏感信息泄露

目录扫描&敏感信息泄露

时间:2024-04-13 11:14:22浏览次数:26  
标签:总结 dirsearch name 扫描 security 泄露 目录

好久没有更新了,这段时间博主忙着学习和打靶场去了,以及处理学校里面的一些琐事。现在打的也差不多了,就将从中用到的工具和学到的知识做一个总结,篇幅太大,所以我分成好几篇来写,都放在《打靶学习总结里面》,好了,废话不多说,直接进入正题

目录扫描可以用dirsearch

安装之前建议先更新,更新要进入超级用户
sudo su
apt-get update
kali中安装命令:apt-get install dirsearch

安装完了,可以用dirsearch -h查看是否正常安装,如果出错,请检查是否是root权限,不行的话就把错误复制到百度搜索解决。

基本用法:
dirsearch -u http://example.com -e*

-u:扫描的url网址

-e:指定扫描的文件类型,-e*就是扫描所有文件,扫描指定文件类型是 -e php,html,js

-x:指定不显示的网络状态,如-x 400-500就是不显示网络状态为400-500的地址

-r:就是递归扫描,当扫到一个地址的时候,进一步扫描这个地址

-w:就是指定扫描的字典

默认保存的结果是txt文件

 信息泄露的网上总结的又很多,我也归纳总结了一些,但是因为只是总结大部分别人的东西,不方便写在这里,推荐可以看

信息泄露漏洞 | 狼组安全团队公开知识库 (wgpsec.org)

如果有想要的,可以看下下面的截图,看需要的话可以私信我,可能回复得不会及时,但是看到了就会回复

 

GitHub源码泄漏

in:name (in:name security) 查找含security的项目

in: name,description security 查找仓库名或项目描述含security的项目

in readme security 查出readme.md 文件里面有security关键字的项目

license:apache-2.0查出仓库的开源协议是apache-2.0的项目

标签:总结,dirsearch,name,扫描,security,泄露,目录
From: https://www.cnblogs.com/cll-wlaq/p/18132589

相关文章

  • /usr/bin/env: "python": 没有那个文件或目录
    我电脑里面是Python3的解释器,不是Python的解释器,因此作如下操作1.首先查看Python3解释器的路径1whichpython3 2.我们将创建一个指向/usr/bin/python3的软链接,名为python。1sudoln-s/usr/bin/python3/usr/bin/pythonPythonUbuntu/usr/bin/env:python:没有那......
  • 分区键有表达式计算引起分区表全表扫描案例
    sqlselectt.c_port_codec_port_code,sum(abs(t.N_jzbdl))/nvl((selectcount(1)fromT_M_T_FUNDNAVtjoin(......
  • FastJson反序列化漏洞利用和扫描探测工具-实战
    一、简介fastjson漏洞批量检测工具,根据现有payload,检测目标是否存在fastjson或jackson漏洞(工具仅用于检测漏洞),若存在漏洞,可根据对应payload进行后渗透利用,若出现新的漏洞时,可将最新的payload新增至txt中(需修改格式),工具完全替代手工检测,作为辅助工具使用。二、LDAP检测环境搭建......
  • 进阶 stack smashing--canary 报错利用 && environ泄露栈地址
    进阶stacksmashing--canary报错利用&&environ泄露栈地址这部分是对进阶stacksmashing的使用,以及对environ的认识,我们可以看一个buu上具体的题目题目连接https://buuoj.cn/challenges#wdb2018_guess看一下保护,pie没有开64位ida载入看一下那么在ida里面看见还是挺麻......
  • Asp.Net Core造轮之旅:逐步构建自己的开发框架-目录
    合集-Asp.NetCore造轮之旅:逐步构建自己的开发框架(38) 1.Asp.NetCore造轮之旅:逐步构建自己的开发框架-目录2023-07-242.asp.netcore之Startup2023-07-243.asp.netcore之依赖注入2023-07-254.asp.netcore之中间件2023-07-265.asp.netcore之Host2023-07-276.asp.net......
  • Linux的档案属性和目录配置
    一、用户与用户组当组1内的用户文件设置为-rwxrwx---时,组2内的用户4不可以读写执行组1内的任何文件和档案当组1内的用户文件设置为-rwxrwxrwx时,组2内的用户4可以读写执行组1内的任何文件和档案当组1内的用户文件设置为-rwx------时,组1内的其他用户和组2内的用户不可以读写执行......
  • 使用GDB调试-封面&目录
    封面英文名:DebuggingwithGDBGNU源码级别调试器第9版,对应GDB版本7.0.50.20100218-cvs对应G++版本G++Lite2010q1-188原作者RichardStallmanRolandPeschStanShebs,etal.目录GDB总结免费软件免费软件需要免费文档为GDB贡献1GDB会话样例2进入和退出GDB2.......
  • Robocopy是Windows操作系统中的一个命令行实用工具,用于在文件和目录之间进行复制。它
    robocopy/?-------------------------------------------------------------------------------  ROBOCOPY  ::  Windows的可靠文件复制------------------------------------------------------------------------------- 开始时间:2024年4月11日16:33:......
  • Copy、Xcopy和Robocopy是Windows操作系统中用于文件和目录复制的命令行工具,它们在功能
    Copy、Xcopy和Robocopy是Windows操作系统中用于文件和目录复制的命令行工具,它们在功能和特性上有所不同:Copy:基本复制工具:Copy命令是Windows中最基本的文件复制工具之一,它允许将一个或多个文件从一个位置复制到另一个位置。简单操作:Copy命令适用于简单的文件复制操作,但它不提......
  • electron集成第三方视频会议(整个目录资源含exe)进来,开发/打包坑点集锦
    场景:electron做个welink那种会议功能,需要集成第三方去进入会议,需要做的是在electron里面打开这个通道对方给了一个文件夹,里面含有.exe,需要调用shell命令去打开这个exe传些参数1.把整个会议文件夹放在/resources下主要是记住三个环境变量的路径方法(因为在electron中所以得看el......