技术笔记

curl渗透测试常用功能

字号+ 作者:eth10 来源:转载 2017-12-14 10:50 我要评论( )

验证服务器启用的HTTP方法 验证服务器启用了哪些HTTP方法,我们可以使用很多种方法,如使用burpsuit进行抓包将对应的HTTP方法更改为OPTIONS,然后看返回的响应包内......

验证服务器启用的HTTP方法

  验证服务器启用了哪些HTTP方法,我们可以使用很多种方法,如使用burpsuit进行抓包将对应的HTTP方法更改为OPTIONS,然后看返回的响应包内容即可;也可以使用nc来进行查看,如nc host port ,然后enter输入OPTIONS /filedir/ HTTP/1.1 ,接着两次enter即可显示服务器启用的HTTP方法。除了以上两种外,我们可以使用curl来进行查看,使用以下命令即可:

1、curl.exe -i -X OPTIONS URL
2、curl.exe -v -X OPTIONS URL

远程下载文件

  远程下载文件对于linux我们可以使用wget,windows我们可以使用bitsadmin,另外我们也可以使用curl来下载文件!

通过远程web服务器下载

  curl -o是将下载的文件进行重命名,-O是将默认的文件名下载到本地!

1、curl -o filename URL 
2、curl -O URL

通过远程ftp服务器

  如果是-O ftp目录,则是列出该目录下的所以文件夹和文件,如果是-O ftp具体文件则是下载该文件!

1、curl -u ftpuser:ftppass -O ftp指定文件目录
2、curl -u ftpuser:ftppass -O ftp具体文件目录中的文件

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Note/656.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~