本發(fā)明公開(kāi)了一種基于網(wǎng)站地圖的網(wǎng)站目錄爆破方法，該方法首先獲取目標(biāo)網(wǎng)站的網(wǎng)站地圖，得到網(wǎng)站地圖的樹(shù)形結(jié)構(gòu)；其次建立常用路徑名集合，將常用動(dòng)詞路徑名和名詞路徑名分別建立動(dòng)詞集合和名詞集合；然后根據(jù)路徑名集合對(duì)網(wǎng)站地圖中每一層網(wǎng)站路徑名進(jìn)行分析，得到路徑特征，包括路徑名中詞性成分構(gòu)成以及不同詞性成分組合的方式；最后按照得到的路徑特征構(gòu)造新的路徑，對(duì)目標(biāo)網(wǎng)站實(shí)施目錄爆破。本發(fā)明通過(guò)分析網(wǎng)站現(xiàn)有的網(wǎng)站地圖來(lái)實(shí)現(xiàn)目錄爆破，可以大大提高目錄爆破的效率，減少目錄爆破所需的時(shí)間，提升目錄爆破的速度。

技術(shù)領(lǐng)域

本發(fā)明涉及一種基于網(wǎng)站地圖的網(wǎng)站目錄爆破方法，通過(guò)對(duì)現(xiàn)有網(wǎng)站地圖的特征進(jìn)行識(shí)別和提取，提高網(wǎng)站目錄爆破的效率。

背景技術(shù)

網(wǎng)站目錄爆破在安全測(cè)試中有著重要的作用，為進(jìn)一步的安全分析提供了基礎(chǔ)。現(xiàn)有的網(wǎng)站目錄爆破工具的實(shí)現(xiàn)通常是先設(shè)置常用路徑字典，然后對(duì)路徑字典中的路徑進(jìn)行遍歷和排列組合，來(lái)盡可能多的發(fā)現(xiàn)目標(biāo)網(wǎng)站中存在的目錄，這種方法的一個(gè)顯著缺點(diǎn)是工作量太大，對(duì)路徑字典中的路徑進(jìn)行隨機(jī)的排列組合時(shí)，產(chǎn)生的結(jié)果數(shù)量是非常多的，會(huì)導(dǎo)致爆破的過(guò)程需要花費(fèi)比較多的時(shí)間，從而使得目錄爆破的效率較低。由于在開(kāi)發(fā)系統(tǒng)的過(guò)程中，開(kāi)發(fā)者為了保證代碼的一致性，對(duì)于路徑的命名往往會(huì)有統(tǒng)一的規(guī)范或者模式，因此如果可以對(duì)目標(biāo)網(wǎng)站現(xiàn)有的網(wǎng)站地圖中的路徑進(jìn)行分析，識(shí)別其中的特征，然后按照此特征來(lái)構(gòu)造可能的路徑，這種方法相較于隨機(jī)的排列組合，有更大的幾率可以匹配到存在的路徑，因此進(jìn)行目錄爆破的效率會(huì)更高。本發(fā)明就是基于此思路，希望可以借助網(wǎng)站地圖分析出網(wǎng)站現(xiàn)有路徑的命名習(xí)慣，在此基礎(chǔ)上進(jìn)行更加高效的網(wǎng)站目錄爆破。

發(fā)明內(nèi)容

本發(fā)明的目的在于針對(duì)現(xiàn)有技術(shù)的局限和不足，提供一種基于網(wǎng)站地圖的網(wǎng)站目錄爆破方法。

本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的：本發(fā)明獲取目標(biāo)網(wǎng)站的網(wǎng)站地圖，分析出網(wǎng)站地圖中現(xiàn)有路徑的特征，然后按照該特征構(gòu)造可能的路徑，以此來(lái)實(shí)現(xiàn)網(wǎng)站目錄爆破的過(guò)程。具體包括以下步驟：

(1)分析網(wǎng)站地圖中路徑特征：獲取目標(biāo)網(wǎng)站的網(wǎng)站地圖，然后對(duì)路徑名進(jìn)行分析，得到路徑特征，這里的特征具體來(lái)說(shuō)是指路徑名中詞性成分構(gòu)成、以及不同詞性成分組合的方式。

(2)目錄爆破：按照步驟(1)中得到的路徑特征構(gòu)造新的路徑，然后對(duì)目標(biāo)網(wǎng)站實(shí)施目錄爆破。

進(jìn)一步地，所述步驟(1)包括以下子步驟：

(1.1)獲取網(wǎng)站地圖：通過(guò)爬蟲(chóng)獲取目標(biāo)網(wǎng)站的網(wǎng)站地圖，得到網(wǎng)站地圖的樹(shù)形結(jié)構(gòu)。

(1.2)建立路徑名集合：建立常用路徑名集合，按照名詞、動(dòng)詞分類(lèi)，也就是說(shuō)，把常用的動(dòng)詞路徑名和名詞路徑名分別建立集合。

(1.3)分析現(xiàn)有路徑特征：根據(jù)(1.2)中建立的路徑名集合對(duì)網(wǎng)站地圖中每一層網(wǎng)站路徑名進(jìn)行分析，得到現(xiàn)有路徑名中的詞性構(gòu)成以及組合方式。

進(jìn)一步地，所述步驟(2)包括以下子步驟：

(2.1)構(gòu)造新路徑：在網(wǎng)站地圖中的每一層，在分析出現(xiàn)有路徑名的特征之后，按照此特征構(gòu)造新的路徑名。

(2.2)目錄爆破：對(duì)于構(gòu)造出的新路徑，分別進(jìn)行訪問(wèn)，從而實(shí)現(xiàn)對(duì)目標(biāo)網(wǎng)站的目錄爆破。

本發(fā)明的有益效果如下：本發(fā)明可以通過(guò)分析網(wǎng)站現(xiàn)有的網(wǎng)站地圖來(lái)實(shí)現(xiàn)目錄爆破，可以大大提高目錄爆破的效率，減少目錄爆破所需的時(shí)間，提升目錄爆破的速度。

附圖說(shuō)明

圖1是網(wǎng)站地圖樹(shù)示意圖；

圖2是對(duì)路徑名進(jìn)行特征分析的流程圖；

圖3是對(duì)路徑名進(jìn)行擴(kuò)充的示例圖。

具體實(shí)施方式

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式做詳細(xì)的說(shuō)明。