于正龍(Ricky)的沙龍
付費限定

暴力測試URL(暴力嘗試網站目錄)

于正龍(Ricky)-avatar-img
于正龍(Ricky)
發佈於資訊安全自學日記
更新於 發佈於 閱讀時間約 1 分鐘
一個網站可能除了首頁以外還會有其他的相關網站
例如/admin ,login/ ,home.php ,/root/等等
但是又不一定於是互聯網上就有一些words清單
像是
裡面就有存放各種可能的目錄名稱
例如給定一個網址在網址尾端增加/admin"有可能"就會連到後台
但是人手工一個一個去試去猜實在太慢了所以可以用SVNDigger提供的
all.txt來暴力測試,要自動暴力測試當然就要寫python啦
接下來寫python,首先導入必要的庫和設定一些參數
接下來寫一個build_wordlist(wordlist_file) 函數可以讀取all.txt返回words
接下來寫一個dir_bruter(extensions=None)函數可以根據extensions
產生多組url並實際測試該url是否可以正常連線
最後將word_queue和extensions建立好利用多執行續來執行
執行結果就跟開頭那張照片一樣
創作者正在準備中
請加入 于正龍(Ricky)的沙龍 了解最新動態!
于正龍(Ricky)的沙龍資訊安全自學日記
avatar-img
于正龍(Ricky)的沙龍
32會員
49內容數
人工智能工作經驗跟研究
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
于正龍(Ricky)的沙龍 的其他內容
在windows上建立kail linux python開發環境
在Microsoft store 搜尋 kail linux 並安裝(這裡假設你已經先安裝WSL) 之後執行kail linux 終端機 依序輸入以下指令: 上面主要是做一些更新(update and upgrade),然後安裝python3, python3-venv(虛擬環境)之後建立一個名為b
#環境#開發
社交工程攻擊:創建虛假簡訊
社交工程是歷史上一些最大的黑客攻擊的關鍵手段! 許多新手黑客過於專注於掌握黑客的技術方面,以至於他們忽視了社交工程的力量,這會給他們帶來危險。 當俄羅斯的 Sandworm 黑客團隊(技術最先進的黑客組織之一) 使用社會工程入侵烏克蘭的電網和美國 2016 年總統大選, 這顯示出了社交工程的重要性
#社交#工程#攻擊
sqlmap自學初探
sqlmap是一個python的滲透測試工具 SQL 注入 **SQL 注入(SQL injection)**利用了網路程式(Web apps)的錯誤輸入。駭客可以透過執行後端資料庫的網路程式,惡意繞過 SQL 指令。 SQL 注入能在未授權的情況下,直接從資料庫訪問資料庫與檢索信息。許多數據洩露肇
在windows上建立kail linux python開發環境
在Microsoft store 搜尋 kail linux 並安裝(這裡假設你已經先安裝WSL) 之後執行kail linux 終端機 依序輸入以下指令: 上面主要是做一些更新(update and upgrade),然後安裝python3, python3-venv(虛擬環境)之後建立一個名為b
#環境#開發
社交工程攻擊:創建虛假簡訊
社交工程是歷史上一些最大的黑客攻擊的關鍵手段! 許多新手黑客過於專注於掌握黑客的技術方面,以至於他們忽視了社交工程的力量,這會給他們帶來危險。 當俄羅斯的 Sandworm 黑客團隊(技術最先進的黑客組織之一) 使用社會工程入侵烏克蘭的電網和美國 2016 年總統大選, 這顯示出了社交工程的重要性
#社交#工程#攻擊
sqlmap自學初探
sqlmap是一個python的滲透測試工具 SQL 注入 **SQL 注入(SQL injection)**利用了網路程式(Web apps)的錯誤輸入。駭客可以透過執行後端資料庫的網路程式,惡意繞過 SQL 指令。 SQL 注入能在未授權的情況下,直接從資料庫訪問資料庫與檢索信息。許多數據洩露肇
你可能也想看
Google News 追蹤
avatar-avatar
阿翰的沙龍
Thumbnail
從創作到理財:如何在生活中找到你的美感心法?
在創作的路上真的很多人問我說 到底要怎麼做出符合自己期待 但又可以表現得很有美感的作品?🥹 這個問題真的應該是每個創作者都一直在學習的課題吧!
#創作#理財#國泰世華
avatar-avatar
小松鼠的演算法樂園
Thumbnail
🆒用Python實作 拼單字的小遊戲 可線上玩
今天要實作和體驗的是拼單字的小遊戲,類似小時候在報紙、英文童書、或著電子辭典的小遊戲,一開始都是空白,隨著使用者拼對而逐漸顯示原本的單字樣貌,直到整個單字拼出來為止。 場景: 電腦隨機從單字庫裡面撈一個單字出來。 讓使用者扮演玩家去玩拼單字的遊戲。
#python#algoirthm#project
avatar-avatar
小松鼠的演算法樂園
Thumbnail
情境模擬: 資料夾深度 Crawler Log Folder_Leetcode #1598
本文提供了一個關於模擬法演算法的問題,介紹了操作指令的格式及其解析。透過程式碼模擬每條指令,找出回到根目錄所需的操作次數。本文詳細說明瞭模擬法的複雜度分析,能夠幫助讀者更好地理解這個問題。
#python#leetcode#algorithm
avatar-avatar
果農的沙龍
Thumbnail
如何用Python篩選每個人的第一筆紀錄?
用Python篩選每個人的第一筆紀錄
#python#資料分析#數據分析
avatar-avatar
螃蟹_crab的沙龍
Thumbnail
[Python基礎]檢查列表是否為空值使用any或all
當我們在做很多處理時,結果可能會是List包住一些數值,例如找輪廓或連通域分析時,沒有剛好的特徵可能就會有List含(空值得)形式出現。 為了避免報錯,我們就要額外先做一些處理,先做判斷是否有值在往下一個階段。 all 和 any 是 Python 中用於檢查可迭代物件(如清單、元組、集合等)
#Python#any#all
avatar-avatar
繭居族的咖啡廳
很多白癡測試程式
我不知道跟我有沒有關係,我剛出社會的時候剛好到一家還算蠻大的網站公司,那個時後公司很多技術很不成熟,所以他們問我我都是怎麽測試網站,總之呢!狗眼看人低,他們以為我只是點開每一個連結檢查網頁,所以他們覺得自己很厲害就開始寫一些只會點開網站的程式,事實上網站測試是一頁一頁全憑經驗預知道客戶是怎樣使用一頁
#網站#測試
avatar-avatar
Amber hh的沙龍
Thumbnail
什麼是網址 URL?如何取得網址的參數?
之前分享過【網路請求帶參數的方式】,開發者可以透過 URL 代入參數,來向伺服器請求特定的資源,我們當然也可以擷取 URL 的內容,來做為後續開發的判斷條件,這篇就來記錄一下,網址(URL) 和域名(Domain) 是什麼,以及如何取得網址的參數吧! 我們常說的網址連結 URL 完整名稱是 U
#開發#地址#資源
avatar-avatar
小松鼠的演算法樂園
Thumbnail
系統實作題: 搜尋建議系統 Search Suggestions System_Leetcode 1268_精選75題
題目敘述 題目會給定兩個輸入。 第一個輸入是關鍵字清單products,第二個是使用者輸入的字串searchWord。 要求我們實現關鍵字搜尋建議系統,使用者每輸入一個字元就推薦一次。 推薦時,優先返回字典序(Lecial order)最接近的關鍵字,最多不要超過三個關鍵字。 題目的原文
#python#leetcode#algorithm
avatar-avatar
咖啡因學習教室
Thumbnail
2024 網頁x人因xDjango 實務課程 03 Django 後端 MTV 運作原理解析
本文介紹了 Django 專案中各個檔案的用途,包括 settings.py、tests.py、models.py 等。並且解釋了 MTV 架構的後端運作流程,以及相對應的範例介紹。閱讀本文可幫助讀者更好地瞭解 Django 後端開發。
#MTV#檔案#程式
avatar-avatar
咖啡因學習教室
Thumbnail
2024 網頁x人因xDjango 實務課程 01 建立一個 Django 網頁
本文將介紹如何從頭開始建立一個Django專案,包括安裝和設定,以及創建管理員帳戶和新的app。透過本文,你可以學習到建立自己的網頁的所有步驟和設定。
#django#設定#settings
avatar-avatar
奧莉薇走在成為後端工程師之路上
後端技術考古題- Web Operations 下篇
描述我所瞭解的 Web 攻擊技術 何謂網路攻擊? 駭客透過各種系統漏洞或惡意程式,搭配許多技術和工具進行攻擊。目標是要在企業或個人電腦網路中損害、取得控制權或存取重要的文件和系統。 例如: XSS(Cross-Site Scripting,跨站腳本攻擊/跨網站指令碼):指網路罪犯透過存在安全
avatar-avatar
阿翰的沙龍
Thumbnail
從創作到理財:如何在生活中找到你的美感心法?
在創作的路上真的很多人問我說 到底要怎麼做出符合自己期待 但又可以表現得很有美感的作品?🥹 這個問題真的應該是每個創作者都一直在學習的課題吧!
#創作#理財#國泰世華
avatar-avatar
小松鼠的演算法樂園
Thumbnail
🆒用Python實作 拼單字的小遊戲 可線上玩
今天要實作和體驗的是拼單字的小遊戲,類似小時候在報紙、英文童書、或著電子辭典的小遊戲,一開始都是空白,隨著使用者拼對而逐漸顯示原本的單字樣貌,直到整個單字拼出來為止。 場景: 電腦隨機從單字庫裡面撈一個單字出來。 讓使用者扮演玩家去玩拼單字的遊戲。
#python#algoirthm#project
avatar-avatar
小松鼠的演算法樂園
Thumbnail
情境模擬: 資料夾深度 Crawler Log Folder_Leetcode #1598
本文提供了一個關於模擬法演算法的問題,介紹了操作指令的格式及其解析。透過程式碼模擬每條指令,找出回到根目錄所需的操作次數。本文詳細說明瞭模擬法的複雜度分析,能夠幫助讀者更好地理解這個問題。
#python#leetcode#algorithm
avatar-avatar
果農的沙龍
Thumbnail
如何用Python篩選每個人的第一筆紀錄?
用Python篩選每個人的第一筆紀錄
#python#資料分析#數據分析
avatar-avatar
螃蟹_crab的沙龍
Thumbnail
[Python基礎]檢查列表是否為空值使用any或all
當我們在做很多處理時,結果可能會是List包住一些數值,例如找輪廓或連通域分析時,沒有剛好的特徵可能就會有List含(空值得)形式出現。 為了避免報錯,我們就要額外先做一些處理,先做判斷是否有值在往下一個階段。 all 和 any 是 Python 中用於檢查可迭代物件(如清單、元組、集合等)
#Python#any#all
avatar-avatar
繭居族的咖啡廳
很多白癡測試程式
我不知道跟我有沒有關係,我剛出社會的時候剛好到一家還算蠻大的網站公司,那個時後公司很多技術很不成熟,所以他們問我我都是怎麽測試網站,總之呢!狗眼看人低,他們以為我只是點開每一個連結檢查網頁,所以他們覺得自己很厲害就開始寫一些只會點開網站的程式,事實上網站測試是一頁一頁全憑經驗預知道客戶是怎樣使用一頁
#網站#測試
avatar-avatar
Amber hh的沙龍
Thumbnail
什麼是網址 URL?如何取得網址的參數?
之前分享過【網路請求帶參數的方式】,開發者可以透過 URL 代入參數,來向伺服器請求特定的資源,我們當然也可以擷取 URL 的內容,來做為後續開發的判斷條件,這篇就來記錄一下,網址(URL) 和域名(Domain) 是什麼,以及如何取得網址的參數吧! 我們常說的網址連結 URL 完整名稱是 U
#開發#地址#資源
avatar-avatar
小松鼠的演算法樂園
Thumbnail
系統實作題: 搜尋建議系統 Search Suggestions System_Leetcode 1268_精選75題
題目敘述 題目會給定兩個輸入。 第一個輸入是關鍵字清單products,第二個是使用者輸入的字串searchWord。 要求我們實現關鍵字搜尋建議系統,使用者每輸入一個字元就推薦一次。 推薦時,優先返回字典序(Lecial order)最接近的關鍵字,最多不要超過三個關鍵字。 題目的原文
#python#leetcode#algorithm
avatar-avatar
咖啡因學習教室
Thumbnail
2024 網頁x人因xDjango 實務課程 03 Django 後端 MTV 運作原理解析
本文介紹了 Django 專案中各個檔案的用途,包括 settings.py、tests.py、models.py 等。並且解釋了 MTV 架構的後端運作流程,以及相對應的範例介紹。閱讀本文可幫助讀者更好地瞭解 Django 後端開發。
#MTV#檔案#程式
avatar-avatar
咖啡因學習教室
Thumbnail
2024 網頁x人因xDjango 實務課程 01 建立一個 Django 網頁
本文將介紹如何從頭開始建立一個Django專案,包括安裝和設定,以及創建管理員帳戶和新的app。透過本文,你可以學習到建立自己的網頁的所有步驟和設定。
#django#設定#settings
avatar-avatar
奧莉薇走在成為後端工程師之路上
後端技術考古題- Web Operations 下篇
描述我所瞭解的 Web 攻擊技術 何謂網路攻擊? 駭客透過各種系統漏洞或惡意程式,搭配許多技術和工具進行攻擊。目標是要在企業或個人電腦網路中損害、取得控制權或存取重要的文件和系統。 例如: XSS(Cross-Site Scripting,跨站腳本攻擊/跨網站指令碼):指網路罪犯透過存在安全