说明:本文章仅用来大鑫在做合法合规渗透测试的备忘录。

 

目录扫描工具的原理以及危害,已经在dirsearch目录扫描工具安装使用教程这文章开头写到了,无需重复。

7kbscan全名7kbscan-WebPathBrute,是一款Web路径暴力探测工具
一、并发线程数,虽然默认是20 但是加大也无妨,看你自己的各个参数设置和机器网络等配置了。
二、超时时间自己视情况而定 也不必多介绍了。
三、这个随机xff头和xr头 套用百度上一段话 能懂得自然懂得 不懂得也无所谓 很少能碰见需要用到的这种情况 勾选后每次访问都会随机生成这两个IP值 如果线程开的大 可能比较耗cpu。
1、X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行 X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3 代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理 。
2、X-Real-IP,一般只记录真实发出请求的客户端IP,上面的例子,如果配置了X-Read-IP,将会是X-Real-IP: 1.1.1.1
四、自定义User Agent头,UserAgent,简称UA,是一个使服务器能够识别用户使用的浏览器类型、版本以及运行浏览器的操作系统等信息的字符串。它作为浏览器请求头部信息的一部分发送给服务器,以便服务器可以返回合适格式和版本的内容。
五、自定义错误页面关键字 这个针对修改了错误页面的网站的功能 大家常用 所以我也不在这里多啰嗦了。
六、http访问方法 HEAD GET POST 三种方式,head请求扫描速度最快 但是准确率不如以下两种,post请求是为某些情况绕过waf使用的。
七、延时扫描功能 勾选效果是: 单线程扫描、默认每隔2秒访问一次。适用于某些存在CCwaf的网站 免于频繁访问被认为是CC攻击。(默认两秒已经能过云锁以及安全狗的默认CC设置)
八、扫描类型 分别对应同目录下多个txt文件 自定义对应的文件是custom.txt,后缀格式为”.xxx”,如不需要后缀可以不填 直接将字典内容修改为”111.svn”此类即可。
九、状态码我也不多解释了
十、双击表格内某行即调用系统默认浏览器打开当前行Url 右键可复制Url内容。
十一 批量导入的Url与填写的Url都需要以 http:// https:// 开头的格式。
十二、暴力配置,点击后网址后面会增加$7kb$。例如:http://www.daxin360.com/$7kb$
字符:abcdefghijklmnopqrstuvwxyz
起始长度:1-3
意思是a-z的字母,组合1-3位的目录
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。