Kali Linux中常用的站点目录扫描工具

站点目录扫描是渗透测试重要的环节之一。通过扫描我们可以获取目标站点的敏感目录。如网站后台管理、数据库、站点备份等重要信息。本文我们为大家总结在kali中常用的优秀扫描工具。

注：本文只介绍在kali中常用的工具。在Windows平台下有很多优秀的工具，这里就不再多说了。

DIRB

DIRB是一个 Web 内容扫描器。它是 kali linux 内置的工具，通过对 Web 服务器发起基于字典的攻击并分析响应来工作，使用更加轻量便捷。

使用示例：

dirb https://blog.bbskali.cn

dirbuster

DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描，也支持基于字典暴力扫描，还支持纯暴力扫描。如果你想体验Windows环境中御剑扫描这样的神器，不妨可以试试它！

部分功能介绍

dirsearch

Dirsearch 是一个用 Python 编写的暴力扫描工具，用于查找隐藏的 Web 目录和文件。它可以在 Windows、Linux 和 macOS 上运行，而且终端界面配色也比较漂亮。kali环境下，Dirsearch可以用下面命令进行安装。

apt-get install dirsearch

使用示例：

dirsearch -u https://blog.bbskali.cn

Wfuzz

Wfuzz 在 Kali Linux内置的，因此我们可以通过在终端上键入wfuzz来启动它。参数

-u : 目标网址

-w :单词表

wfuzz -u https://blog.bbskali.cn -w /usr/share/dirb/wordlists/common.txt --hc 400,404,403

总结

以上几款是kali中最常用的站点目录扫描工具。可能还有部分优秀的工具没有列出，再此望海涵。当然如果您有更好的工具分享，欢迎大家下方留言！