10.3969/j.issn.1674-9456.2018.01.015
Web网站敏感目录自动检测工具设计
敏感目录是指目标服务器上存在含有敏感名称的目录,这些目录中可能包含了大量的敏感文件和信息.利用该漏洞,攻击者可全面了解目标服务器的网站架构,甚至获取敏感文件中的敏感信息,从而得到目标服务器的控制权,实施进一步攻击.论文介绍了敏感目录漏洞及其危害,对HTTP协议及URL进行分析,设计并实现了以字典为检测标准的自动化检测脚本,判断指定主机是否存在该漏洞,并在实际测试中被成功应用.
网站扫描、敏感目录、自动化检测
9
TP312(计算技术、计算机技术)
国家科技支撑计划2015BAH08F02
2018-04-23(万方平台首次上网日期,不代表论文的发表时间)
共5页
69-73
