ipscanner扫描后显示解释

渗透测试概述：渗透测试可采用不同方法进行，为黑、灰、白盒。 黑匣子意味着测试团队除了服务器的URL之外，没有有关要测试的APP应用程序的以前信息，例如，团队的目标、基础架构、软件版本、测试用户和开发信息灰色框是介于黑框和白框之间的点。 关于黑盒和灰度盒方法，需要侦察阶段，测试团队才能发现APP应用程序所有者可以通过白盒方法提供的信息，如前一章所述。 要继续web渗透测试的侦察阶段，必须浏览网页中的每个链接并记录显示的每个文件。 有一些工具可以自动化和加快这项任务，我们称之为网络爬虫和网络蜘蛛。 这些工具提供了基于指向外部文件的所有链接和引用浏览网页、在某些情况下填写表格并提交给服务器、存储所有请求和响应以及脱机分析它们的机会。 二、WEB模糊测试工具dirbuster的使用方法可以扫描WEB目录，发现潜在的渗透目标。 与网站爬虫不同，使用字典方式可以找到与网站无关的页面。 Kali Linux提供了基于词典的网络目录扫描工具DIRB。 该工具根据用户提供的词典暴力推测目标站点的目录。 尝试递归爆破以发现更多的路径。 此外，该工具还支持代理、HTTP身份验证扫描限制访问的站点。 此工具还提供两个命令，帮助用户通过网页生成词典或生成自定义词典。 DirBuster是一个强大的web/APP应用程序服务器上的目录和文件名，用于多线程、基于Java的APP应用程序设计。 (一)方法和步骤)一、下载最新版本的DirBuster，正文版本1.0-rc1，解压缩后、 windows对双击DirBuster-1.0-RC1.jar或DirBuster-1.0-RC1.bat启动软件(Linux )的脚本没有执行权限，则为chmod x./dir buster 2、启动DirBuser后，主要接口如下。