首页 > TAG信息列表 > dirmap
web信息泄露相关内容
web信息泄露相关内容 基本操作 0,打开相关网站查看信息 1,右键查看网页源代码观察信息 2,F12打开开发者工具观察信息,查看有无js前台拦截 4,尝试bp抓包,看看请求和响应报文 6,扫描网站,dirmap,dirsearch,御剑都是不错的选择 相关注释未删除 网站作者在开发时一些敏感的注释未删除,容易导dirmap的配置和简单使用
文章目录 下载安装依赖第一步 安装pip第二步 安装requestment,txt使用单个网站 下载 https://github.com/H4ckForJob/dirmap 安装依赖 第一步 安装pip curl https://bootstrap.pypa.io/get-pip.p pip --version 第二步 安装requestment,txt pip install -r requiremdirmap改造计划
本来昨天是第一天入职了,奈何水土不服,睡不着觉,第一天也就入职领了下东西,然后心久师兄和木雁师兄都给了任务。。钓着鱼看了看代码。。 根据任务需求,在指定资产中爬取关健字,再爆破生成关键字,然后两关键字组合生成关于特点资产的敏感目录字典扫描。 然后我仔细思索了下,自己写的肯定没hackthebox系列——Fuzzy
转自个人博客:0pt1mus 打开实例后的网站。 点击任何位置,都没有反应,查看源码后分析,该页面没有任何链接能够到其他地方,因此通过工具爆破目录。 这里使用dirmap工具。 python dirmap.py -i http://docker.hackthebox.eu:31822/ -lcf 注:-lcf表示的是读取配置文件,dirmap不支持