当前位置: 首页 > news >正文

【Web安全】-10-网站关键信息收集:目录扫描的概念,工具目录扫描(内含御剑,FindSomething安装链接),网站服务器收集,操作系统判断

news 2026/6/2 12:39:53

🦆 个人主页:深邃-

❄️专栏传送门:《C语言》《数据结构与算法》《Web安全》
🌟Gitee仓库:《C语言》《数据结构与算法》

本博客是本作者学习与总结的分享,仅作为学习分享,禁止用于非法用途

目录

  • 目录扫描的概念
    • 目录扫描介绍
    • 常见的特殊目录
  • 工具目录扫描
    • Dirsearch工具
    • 御剑目录扫描
    • JS中提取敏感目录
  • 网站服务器收集
  • 操作系统判断
    • TTL值判断原理
    • TTL值判断操作

目录扫描的概念

目录扫描介绍

网站目录扫描是通过 “请求探测” 识别网站服务器上的隐藏资源。其原理是利用包含常见目录名(如/admin)、文件名(如备份.sql)的字典库,向目标网站批量发送访问请求再根据服务器返回的状态码(如 200 代表存在、404 代表不存在),判断是否存在对应目录或文件。

https://www.xxx.com/目录或者文件

常见的特殊目录

robots.txt 爬虫文件 crossdomain.xml sitemap.xml 后台目录 网站安装目录 网站上传目录 mysql管理页面 phpinfo 网站文本编辑器 测试文件 网站备份文件(.rar、.zip、.7z、.tar、.gz、.bak) DS_Store文件 API接口

工具目录扫描

Dirsearch工具

这个工具在Linux系统跑得快,在windows跑的慢

1、进入到conda中的python3.9版本

conda activate python39

2、克隆下载dirsearch工具

gitclone https://gitee.com/yijingsec/dirsearch.git

3、进入到工具目录下,安装库文件

cddirsearch python-mpipinstall-rrequirements.txt-ihttps://mirrors.aliyun.com/pypi/simple/

4、运行工具

python dirsearch.py-uhttps://target -e*

-e*表示所有的扩展名
比如我扫描https://www.ciefc.com/

python dirsearch.py-uhttps://www.ciefc.com/ -e*


最后会生成一个报告文件

御剑目录扫描

在网盘中下载工具

通过网盘分享的文件:New御剑1.5.rar 链接:
https://pan.baidu.com/s/1fskciAB7kC75FHervfCVhQ?pwd=fvfd 提取码: fvfd

1、打开工具进入【批量扫描后台】

2、点击添加,输入要扫描的网址

3、选择字典进行扫描

4、开始扫描

JS中提取敏感目录

除了扫描目录和文件之外,在很多的网站JS中也有目录和接口,需要用到第三方工具提取和探测
1、下载浏览器扩展【FindSomething.zip】

通过网盘分享的文件:FindSomething.zip
链接: https://pan.baidu.com/s/1-1LUPhhA_YHhPbd4OBFzJA?pwd=m2b3 提取码: m2b3
–来自百度网盘超级会员v1的分享

2、解压压缩包【解压的扩展不要删除】

3、打开edge浏览器,进入到插件扩展页面,加载压缩扩展


4、选择【FindSomething】文件夹

5、找到扩展文件,并且开启

6、固定到工具栏方便打开

7、访问目标网站,打开扩展即可看到有用信息

网站服务器收集

服务器收集主要是判断服务器使用了什么 开发语言、开发框架、中间件、数据库等,方便后续漏洞挖掘
这里我们使用插件进行收集
1、在插件市场、搜索【Wappalyzer】插件

2、点击获取安装,即可在浏览器中看到插件

3、找到测试的网站、然后打开工具即可显示服务器相关信息

同样的操作钉上去

操作系统判断

操作系统判断主要判断对方的服务器是windows还是linux,不同的操作系统在后续的渗透中,操作方式不一样

TTL值判断原理

TTL(Time To Live,生存时间)是 IP 协议中的一个字段,用于限制数据包在网络中的传输时长,核心作用是防止数据包因路由环路等问题无限循环传输,避免占用过多网络资源其工作机制如下:

  • 数据包发送时,发送方(如操作系统、路由器)会给 TTL 设置一个初始值(常见默认值:Windows 系统为 128,Linux/Unix 系统为 64
  • 数据包每经过一个路由器(网关)转发一次,TTL 值就会自动减 1
  • 若 TTL 值减至 0,该路由器会直接丢弃数据包,并向发送方返回 “超时” 错误信息(如 ICMP 超时报文)。

TTL值判断操作

1、打开cmd

2、输入ping指令

ping 域名


3、判断百度的服务器为【Linux】
判断如下:
0<TTL<64 : Linux系统
64<TTL<128 : Windows系统

Windows对于大小写不敏感
Linux严格区分大小写

http://www.jsqmd.com/news/935787/

相关文章:

  • 中老年人能用的免费证件照制作入口推荐?2026爸妈也能自己操作的证件照工具 - 科技大爆炸
  • Claude Code + PowerShell 命令大全:从入门到精通
  • 基于Tinkercad仿真的Arduino避障机器人:从虚拟到实物的嵌入式开发实践
  • 基于Arduino Nano RP2040的DIY可编程USB游戏手柄全流程开发指南
  • 计算机软件转 IC 验证(Design Verification, DV),学习路径
  • 从零打造垂直XY绘图机器人:Arduino步进电机控制与Makelangelo软件实战
  • 惠州黄金奢侈品回收综合实力排行榜2026中检认证正规门店梯队推荐(惠奢汇惠城旗舰店领衔) - 生活测评小能手
  • 大量频繁数据更新表格不卡顿的核心原因(通用原理 + 对应上套代码的设计)
  • 别再手动查漏洞了!用OWASP DependencyCheck给你的Maven项目做个自动化体检(附Jenkins流水线配置)
  • 基于Arduino与超声波传感器的智能扫地机器人V2.0设计与实现
  • DPDK 程序为什么越优化越慢?——深入理解数据面的“伪优化陷阱”
  • 参数化CAD设计实战:从创意草图到三维装配的完整流程解析
  • 抖音高清下载终极指南:免费获取无水印视频、音乐和封面
  • 【CGLIB】在你熟悉的 Flink、ShardingSphere-JDBC 等组件中,是否存在 CGLIB 的使用痕迹?如何排查?
  • Arduino超声波测距系统:从传感器原理到社交距离监测器实战
  • 办公用的免费证件照制作入口有什么?2026职场人必备免费入口 - 科技大爆炸
  • 2026重庆GEO优化公司TOP10:技术实力与服务能力全景测评 - 品牌官
  • 天赐范式第61天:为“雨”平反——从一次大模型“服务器繁忙”看 PDE 求解器的代数独立性——何以解忧,唯有杜康~
  • 告别动画重复K帧!用UE5的IK重定向器,5分钟让女武神动作适配你的自定义角色
  • 5个关键步骤掌握WorkshopDL:跨平台Steam创意工坊模组下载实战指南
  • 用Python写个脚本,自动帮你算出下一个“黄道吉日”(附完整代码)
  • 车牌号检测数据集 7800张 车牌识别 带标注 voc yolo
  • 2026 濮阳本地口碑好的GEO优化公司,豆包AI搜索排名推荐榜(综合实力TOP5) - 星际AI
  • 基于Arduino与MLX90614的非接触式智能测温仪设计与实现
  • 2026年武汉离婚律师推荐指南:从财产分割到抚养权全面解析 - 本地品牌推荐
  • 2026年实测:论文降AIGC降AI率怎么做?3款工具+DeepSeek/Claude指令,AIGC率99%降至5%
  • 2026年5月优质的钻头企业有哪些,PDC钻头/滚刀/螺杆钻具/扩孔器/混合钻头/泥浆马达,钻头直销厂家哪家权威 - 品牌推荐师
  • 2026年GEO源码部署公司深度横评与权威选型白皮书 - 品牌报告
  • 别让默认参数坑了你!手把手教你配置stressapptest进行精准系统压力测试
  • 高性能后端架构设计:如何应对海量并发请求