怎么用nmap和dirsearch

黑客必备工具 dessert 你知道吗？怎么使用呢？ dessert 是一款基于拍方三的命令行工具，常用于暴力扫描页面结构，包括网页中的目录和文件，对新手小白来说非常友好。首先我们先去 girl 上下载安装，将下好的压缩包放入卡里，输入 m z 命令解压即可。 安装成功后就会出现 successfully 字样，现在我们就可以开始使用了，直接输入这行命令加网址就会进行自动扫描了，扫描的结果将保存到 pass 点 txt 文件中，用看命令就能快速查看。是不是非常方便呢？我们下期再见。

thersets 一个目录扫描软件如何使用呢？打开卡里，输入这个命令，下载完成学习的进粉丝群呢？输入这个命令，安装所需要的酷文件完成，然后输入目标地址，等待一下就完成了。

如果你是一名渗透测试爱好者或者专业人士，你一定知道目录扫描是渗透测试中非常重要的一步。通过目录扫描，我们可以发现网站的敏感信息、隐藏的功能，甚至是后台入口。目录扫描可以帮助我们更好地了解目标网站的结构和漏洞。但是你还在下载各种各样的目录扫描工具吗？ 比如 durp 遇见 durserch 等等。这些工具虽然功能强大，但是也有一些缺点，比如需要单独安装和配置， 占用系统资源和磁盘空间，需要手动输入目标网址和字典文件，操作繁琐，需要切换不同的工具来适应不同的情况，效率低下，不能 与其他渗透测试工具协同工作，难以整合。那么有没有一种方法可以让我们只用一个工具就能完成目录扫描呢？答案是有，那就是 burp sweet。 burp sweet 是一个集成了多种渗透测试功能的平台，其中就包括了目录扫描。 burp sweet 不仅可以爆破账号密码，还可以用来爆破目录。使用 burp sweet 进行目录扫描有以下优点， 无需安装其他工具，只需打开 burp sweet 即可。无需手动输入网址和字典，只需在浏览器中访问目标网站即可。无需切换工具，只需在 burpsweet 中选择相应的模块即可，可以与其他渗透测试工具协同工作，方便整合。那么如何使用 burpsweet 进行目录扫描呢？ 下面我就为大家介绍一下具体的步骤。步骤一，配置代理首先，我们需要在浏览器中配置代理，让浏览器的流量通过 burp suite， 这样我们就可以在 burp suite 中捕获和分析目标网站的请求和响应。配置代理的方法有很多，这里 我推荐使用一个浏览器插件 proxy switchy omeg， 这个插件可以让我们快速的切换代理设置，并且支持多种浏览器。安装好 proxy switchy omeg 后，我们需要在插件中添加一个代理服务器。一般来说， burp sweet 的 默认代理地址是幺二七点零点零点幺八千零八十。如果你没有修改过 burp sweet 的代理设置，那么你可以直接使用这个地址。如果你修改过 burp sweet 的代理设置，那么你需要使用你自己设置的地址。 添加好代理服务器后，我们就可以在浏览器中启用 foxy proxy， 并选择刚刚添加的代理服务器，这样我们就完成了代理的配置。

本视频我们给大家介绍一款 敏感文件扫描的一个脚本工具的一个简单实用，那我们这边要给大家介绍到的这款工具的一个名称叫做啊 diy 啊啊设计， 那他默认的话呢在卡里当中呢是不自带的，需要我们到 vivo 网站当中呢去做下载。 在正式的下载之前呢，我们呢先简单的来介绍一下什么叫做敏感文件的一个扫描， 那我们知道扫描目标网站的敏感文件呢，是我们在渗透测试之前的信息缩集的很重要的一个步骤，如果能够找到原码漏洞的话 呢，我们就可以进一步的利用啊这个配合代码审计啊啊这个审计的一个工具啊，来寻找相应的这个漏洞。 当我们找寻到相应的漏洞之后，我们又可以呢来利用漏洞来进行这个进一步的一个渗透啊，这是我们所要用到的这样子的一个啊，为什么我们要进行这个敏感文件的一个扫描？ 好，那我们接下来马上来给大家讲解如何在卡里当中来把这款工具呢给他安装上来，进行一个简单的一个使用， 我们在卡里当中输入 dnr 设计，按回车发现未找到命令，我们需要去做安装，那我们需要找到第二个 么一个啊夹板工具，我们可以呢到百度当中来搜索啊，这个 diy 社区这边有一个低号的网站，给他点击进来之后我们会发现啊，就是这样子的一个啊，这样子一个页面，那我们这边的话需要呢对他呢进行一个啊下载。 好，那我这边呢先给他啊这边啊他这边呢他是这个翻译的哈，这个给他翻译的没关系，我们呢这边呢可以呢选择这个下载这个圆码，那我们呢可以呢选择这个下 在这个 vip 啊 vip， 然后呢再通过一些 ftp 的一些工具啊，把这个 vip 的这个文件呢给他呢复制到啊，或者说给他上传到对应的这一个卡里当中去，然后呢再去打开对 的这个啊解压说对吧，然后呢再去这个打，打开他相应的对应的这个文件， 那这款工具的话呢，他是用拍摄啊进行编写的，所以呢需要在拍摄的一个环境当中去执行，在卡里当中呢默认的有提供拍摄的这么一个执行的一个环境，所以呢我们没有必要重新的去啊这个安装拍摄的环境， 除了啊直接到一号网站当中把它下载上来，下载下来，上传上去之外，我们也可以直接在卡里当中通过啊 d 相关的一个命令，然后呢来实现这么一种克隆的下载的效果。那 d 的然后克隆克隆后面呢简直就是我们要的这个地址， 这个 uio 地址，那我们呢可以来看一下这个呢就是这样子的一个 uio， 我们可以给他复制下来，给他粘贴一下啊，这个就是 dna 设计的 uio， 接下来我们可以直接按回车啊，那因为呢我们之前已经呢做了一个下载这个生成的新的啊新建的这个文件夹已经存在啊，所以呢他这边有这么一个提醒， 那你如果是第一次下载的话呢，就不会有这个问题，你直接按回车，然后呢他就会呢自己的去生成一个 dr 摄取的这么一个路径，然后呢把下载下的内容放在这样的一个路径当中。 好了，那我已经在当前的加目当中啊，下载下来的这样子的一个文件夹， 我们可以拿来看一下，这边你看有个低压设计这么一个目录，对吧？好，那我呢可以呢照这样的一个目录当中来看一下里面的这个内容，我们会发现这边有一个 py 的这么一个低压设计的这么一个脚本文件。 那接下来我们呢只需要来执行这个开审文件就可以了。

说完这个定时料用，我们还有一个和他很类似的一个东西，叫做一个岩石料用。什么叫岩石料用啊？ 那叫眼屎啊，哎，不马上掉，什么意思啊？隔一段时间再再掉啊，隔一段时间再掉，我们来看啊，我写一个死亏的标签。我先写什么呢？我先来这开启一个这个定时 定时器，直接来什么呢？赛他一个 intol， 然后呢？我这来一个方身，方身呢？我这来一个这个三千，那表示是不是我这个函数是不是三千毫秒是一次，哎，然后呢？在函数里边我写一个，写些什么呢？堪数点， 这烙的一个这个，哎，一个写个变量吧，挂一个这个 number 等于一个一，然后我就 输出一个南门加加啊，南门加加，那现在这个效果是每隔三千毫，三千毫秒就是三秒钟，是不是直接这个函数啊，直行一次就在控制台上输出这么一个数字啊？我们来看效果， ctrl 一运行，或者咱们就直接呀在这看，边看边看，哎，稍微等一下， 哎，是不是一啊，哎，然后再过三秒出来一个二，再过三秒是不是出来一个三呀？哎，我这个定时器的效果就什么呀，让我这函数数每隔 三秒钟就直升一次呀，哎，我们来说什么呢？还有一个叫做延时钓用，延时钓用的跟他差不多，这个叫什么呀？叫定时钓用。定时钓用，每隔一段时间是钓一次呀，而我们这个延时钓用呢，跟他差不多，不叫赛德因头了，叫什么呢？用法都一样，叫做一个赛特，一个泰国 奥特啊，赛是一个泰姆奥特。我们来说一下这叫什么呢？这叫做那个岩石钓友，哎，岩石，这有什么意思呢？ 后来停不下来了是吧？哎，我们说岩石雕像什么意思呢？岩石雕像指的是，哎，一个函数不马上直行，而是什么呢？而是隔一段时间以后 再执行啊？隔一段时间以后再执行，所以这块那这个函数什么意思呀？哎，我定义这么一个匿名函数，这个函数干嘛呀？不马上执行干嘛呢？三秒以后 再执行啊，三秒以后再执行。我这一保存，咱们来看效果，庆功一下，打开我们这个变改平台，我们来。他怎么还是执行这呢？是吧？一刷新， 哎，出来一个一对吧，但是你看着还有没有了， 是不是就没了呀？哎，就没了啊，所以注意他是要什么意思呀？隔三秒以后再执行，而且只执行几次呀？只执行一次啊，只执行一次，哎，只。而且什么呢？他 只会执行一次啊，只会执行一次，所以这块注意我们延时。 延时钓用和这个定时钓用的这个区别是什么呀？就是我们这个定时钓用会直行多次，而什么呢？而我们这个延时钓用只会直行 一次，哎，这什么时候用啊？比如说你可能网上看过那什么呀，广告一打开一网站咔就弹出 打广告，是吧？他有一个，有一什么呀？有倒计时，十五秒以后或者多少秒以后关闭是吧？倒计时，然后呢？一过十五秒，这广告自动是不是就就关了呀？为什么关了？就是因为他有一个什么呀？延时调用，隔十五秒以后调这个函数干嘛呢？去关闭这个广告，而那个函数用不用调多次啊？ 是不只需要钓一次呀？哎，钓一次啊，这是我说的一个延时钓用和他的区别就是一个是钓多次，一个钓用一次，那同样，那这定这延时钓是我能不能停止 呀？来一个开门，是不是也会有一个变量啊？怎么停止呢？直接来一个可丽儿，一个胎模 out， 就不是可丽儿印到了啊，是可丽儿胎模 out， 我们来什么呢？来一个这个开门，那这什么意思呀？叫做使用可丽儿胎帽的关闭一个这个延时钓， 哎，来关闭一个这个延时钓用，我们来看效果啊，我这一保存走，你看这个什么效果呀？刚开开就关上了，还值不值钱了？ 哎，就不执行了啊，可以用它去关闭一个这个延时钓用，他和定时钓用一样。一个是什么呀？钓用一次，一个是钓用多次啊，那这边我们来说一下啊，那么说延时钓用和这个定时钓用实际上是什么呢？实际上是可以 是可以互相代替的。什么意思？我一个定，我一个定时调用，但是我指着他干嘛呀？执行一次，执行一次我就给关了，他是不是变成一个延时调用了？一个延时调用，我说他调调多次，他说变， 变成一个定时量用量，所以注意这两个东西是可以互相代替的啊，你用什么呀？延时量可以实现定时量用功能，使用定时量用也可以实现什么呀？延时量的功能，他们是可以互相代替的，那在开发中呢？ 哎，我们可以什么呢？哎，可以根据自己的这个怎么样需要去选择，用哪个都行啊，用哪个都行，那这一块我们身上用的比较多的还是我们什么样 定时疗用？因为他就可以调很多次，他更加的什么呀？灵活严实料用，你要实现定时料用稍微的麻烦一点点啊。说的麻烦点，但是注意他们两个是可以互相去 代替的。哎，就是一个特点，都是可以活下去代替的啊。好，那这个呢？是我们说的一个岩石吊用啊，岩石吊用啊，咱们停一点就 ok， 但是咱们以后。

各位朋友们大家好，我是微可，接下来我给大家讲解的内容为文件目录管理。首先我们来看第一个建立目录，建立目录就是说相当于你要建立一个什么文件夹， 所以说你直接把鼠标放到那个桌面右击他也可以建立文件夹。另外一种方法呢，在利纳斯系统当中， 直接使用那个 m k d r 这个命令也可以创建一个新的目录，这个是比较简单的，那现在我们就来测试一下啊，怎么用， 然后登录这个系统，那我怎么创建呢？我直接把鼠标码放到桌面上，右击 new 一下什么呢？啊？ flood， 然后你写上那个文件夹的名字就可以了，我就写一个 new 啊 flood 一，肥车 是不是现在就创建好了，对不对？但是我们还有一种方法，就是现在我们要讲的就通过什么 mkdr 这个命令进行创建， 能打开这边，比如啊，现在我把鼠标啊放到这个桌面右击打开什么呢？中单， 打开中单之后呢？那我在这里面啊，怎么做呢？就直接输这个 m k d r， 然后再写上那个啊，目录的名称就是文件夹的名称，那这个文件夹名称我就取一个什么呢？ new 啊， follow 的， 我写一个二按回车，当我按回车的时候，大家就会发现，哎，我在当前这个桌面的 目录下就创建了一个什么呢？ newflow 的二，就这么简单啊，这是一种方法，那么另外一种方法的话呢？我可以什么连续创建多级目录，什么意思？就是地规创建目录， 我可以在这个 flow 的啊里面再创建文件夹，再创建文件夹啊，这种方式进行完成，那么这个时候我们就必须要加一个什么，加一个参数叫做 p 啊，我们是常用的啊，告诉大家常用怎么用，那怎么写呢？ 如果我们要创建一个多级目录的话，就直接写 m、 k、 d、 r， 然后空一格啊，空一格之 后呢，我们再加一个什么？加一个杠 p， 加杠 p 啊，就是创建一个多级目录，那么如果上一级目录不存在对不对？那么他就会给我们创建，比如现在我就写一个什么呢？嗯， new， 看着啊， new flow 的 new vlog 加三，好，这个目录下，我再给它创建一个 new vlog 四，好，再来一个啊， new photo 五，嗯，输完之后我再回车，我们看一下，现在我们发现这个里面是不是多了一个文件夹了啊？你有 photo 三，我再打开，你看里面是 是不是又多了一个佛罗德斯啦？嗯，佛罗德斯里面又多了一个佛罗德武，你看里面就没了，这就是什么通过这个常用的选项参数 p 来地规创建目录啊，如果你上级目录不存在啊，也会一起给你创建， 这就是教着大家如何通过中方创建一个目录或者创建啊地规目录这个内容我就全部给大家讲完了，那么大家在学的过程当中有任何问题啊，随时跟我进行沟通与交流。 那么刚才我们是创建一个多级目录，全部都告诉大家了，那么接下来还有一个点非常重要，就说我们创建目录的时候要设置他的一个权限， 怎么做？现在大家看一下啊，我在 next top 这个桌面里面创建两个文件夹，一个是不带权限的，另外一个是带权限的，我们看一下他们之间是有什么区别啊？我就写一个什么呢？看着啊， 写一个 m k d r 空一格，我就写一个什么呢？文件夹的名字 new， 嗯， new 什么呢？ flow 得几啊？这里我就写四， 回车，这个是没带任何权限看啊，这个 vlog 是在这里的。嗯，接着我们再创建一个 m k d r 带有权限，那么就必须要加一个 m， 加个 m 是一个参数啊，在后面再写一个什么呢？七七七，然后再写一个 new， 哎， flow 得几呢？嗯，回车，这个时候你看，虽然你看到桌面上这两个文件夹，但是它执行权限是不一样的，你比如现在我们来看一下 l s 杠什么呢？ l 飞车，你发现没有，第四个，它是 d r w x r w x r 杠 x， 看到没有，哎，下面这个五加前线呢？五加前线的横杠， d 代表目录啊， r w x r w x r w x， 你看什么意思？如果我们在 linux 当中，这个七七七是 linux 定这个文件或者文件夹的权限，但是注意啊，七就是 所有的权限，所有权限，比如啊，四代表读权限，二代表写权限，然后一代表执行权限，所以说七就是所有权限， 这里我全部告诉大家了，那么大家在学的时候记得啊，多注意一下，操作一下，然后分析一下相关细节问题。如果大家还分不清楚这个是什么意思的话，这里面呢，嗯， 微考试有一个文档，你就看一下，这个文档是什么呢？你看啊，常用权限对照表啊， d 是什么意思？就目录文件，对不对？你看啊， wx， 嗯， r 杠 x， r 杠 x， 对不对？你看，对，对应这些，比如七七七是什么意思？比如 c h mode， 咱们可以讲啊， r w x 什么意思呢？你看四加二加一，结果等于七，你看可以读写执行权限。执行就是运行吗？如果你只有一个 rw 话，你看四加二，结果是六，如果你有个六的话，那就是什么呢？可读写， 但是你不可以什么执行就是不可运行，就这个意思啊，如果你是 i x， 对不对？ x 你，如果你是四加一，结构是五的话，五的话是什么呢？它是可读啊，可以运行，但是它不可写，就这个意思， 后面还很多，你看最高权限七七七，你看四加二加一，四加二加一，四加二加一，七七七啊。啊，第一个，那么第一个七是表示当前文件啊拥有的一个权限文件或者文件夹啊，那么四加二加一等于七嘛？第二个，第二个七嘛，就是表示什么呢？ 当前文件所属的组就是同组用户权限啊。还有一个什么呢？还有一个就是第三个七，就是表示当前文件的主外的一个什么权限，他也是七七就什么呢啊，可读可写可执行权限。 这里的话，我就不在意，该列级了啊，如果大家还不清楚，看这个文档就一下就明白了。嗯，这文档大家直接找老师领取就可以了啊。好，那么这个目录啊，相关的信息我就全部啊，都给大家参见完毕了啊，有问题我们再进行讨论。嗯， ok， 我把这个结果啊放到我们的笔记当中，把这个套住啊， 截个图， 嗯，当大家看到这个图的时候就很容易啊。好，各位同学们啊，再见。

哈喽，大家好，我是台儿庄戴尔店的老王，今天给大家分享一个比较重要的事情啊，当我们的温室系统啊，原装系统在用时间长，需要还原系统或者是做系统的时候，一定要注意把它这个系统的一个磁盘加密给他关掉， 开始设置查找里面输入加密，加密设置，然后关闭 关闭 一定要把系统加密磁盘这个加密给他关掉，不然的话当你做完系统或者说还原完系统之后，有可能会打不开你的数据盘底盘一盘 啊，一定要注意这个事情， 因为这个磁盘加密他的呃加密类型非常复杂，你不进行解密的话，不关掉他这个加密的话，很难去把他恢复。如果说你使用了微软的这个呃 微软账号登录你的系统，你这个加密会自动备份到微软账号下，这个时候我们可以登录微软官方网站，在我们个人这个个人中心会找到这个密要来解密。如果说你没有登录微软账号的话，这个密码你没有进行备份的话，你 万一做系统之后你你这个加密就打不开了，很麻烦的，很很麻烦的，很费钱的啊，简笔很费钱的。