[发明专利]一种基于网站地图的网站目录爆破方法

说明书

本发明公开了一种基于网站地图的网站目录爆破方法，该方法首先获取目标网站的网站地图，得到网站地图的树形结构；其次建立常用路径名集合，将常用动词路径名和名词路径名分别建立动词集合和名词集合；然后根据路径名集合对网站地图中每一层网站路径名进行分析，得到路径特征，包括路径名中词性成分构成以及不同词性成分组合的方式；最后按照得到的路径特征构造新的路径，对目标网站实施目录爆破。本发明通过分析网站现有的网站地图来实现目录爆破，可以大大提高目录爆破的效率，减少目录爆破所需的时间，提升目录爆破的速度。

技术领域

本发明涉及一种基于网站地图的网站目录爆破方法，通过对现有网站地图的特征进行识别和提取，提高网站目录爆破的效率。

背景技术

网站目录爆破在安全测试中有着重要的作用，为进一步的安全分析提供了基础。现有的网站目录爆破工具的实现通常是先设置常用路径字典，然后对路径字典中的路径进行遍历和排列组合，来尽可能多的发现目标网站中存在的目录，这种方法的一个显著缺点是工作量太大，对路径字典中的路径进行随机的排列组合时，产生的结果数量是非常多的，会导致爆破的过程需要花费比较多的时间，从而使得目录爆破的效率较低。由于在开发系统的过程中，开发者为了保证代码的一致性，对于路径的命名往往会有统一的规范或者模式，因此如果可以对目标网站现有的网站地图中的路径进行分析，识别其中的特征，然后按照此特征来构造可能的路径，这种方法相较于随机的排列组合，有更大的几率可以匹配到存在的路径，因此进行目录爆破的效率会更高。本发明就是基于此思路，希望可以借助网站地图分析出网站现有路径的命名习惯，在此基础上进行更加高效的网站目录爆破。

发明内容

本发明的目的在于针对现有技术的局限和不足，提供一种基于网站地图的网站目录爆破方法。

本发明的目的是通过以下技术方案实现的：本发明获取目标网站的网站地图，分析出网站地图中现有路径的特征，然后按照该特征构造可能的路径，以此来实现网站目录爆破的过程。具体包括以下步骤：

(1)分析网站地图中路径特征：获取目标网站的网站地图，然后对路径名进行分析，得到路径特征，这里的特征具体来说是指路径名中词性成分构成、以及不同词性成分组合的方式。

(2)目录爆破：按照步骤(1)中得到的路径特征构造新的路径，然后对目标网站实施目录爆破。

进一步地，所述步骤(1)包括以下子步骤：

(1.1)获取网站地图：通过爬虫获取目标网站的网站地图，得到网站地图的树形结构。

(1.2)建立路径名集合：建立常用路径名集合，按照名词、动词分类，也就是说，把常用的动词路径名和名词路径名分别建立集合。

(1.3)分析现有路径特征：根据(1.2)中建立的路径名集合对网站地图中每一层网站路径名进行分析，得到现有路径名中的词性构成以及组合方式。

进一步地，所述步骤(2)包括以下子步骤：

(2.1)构造新路径：在网站地图中的每一层，在分析出现有路径名的特征之后，按照此特征构造新的路径名。

(2.2)目录爆破：对于构造出的新路径，分别进行访问，从而实现对目标网站的目录爆破。

本发明的有益效果如下：本发明可以通过分析网站现有的网站地图来实现目录爆破，可以大大提高目录爆破的效率，减少目录爆破所需的时间，提升目录爆破的速度。

附图说明

图1是网站地图树示意图；

图2是对路径名进行特征分析的流程图；

图3是对路径名进行扩充的示例图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明的具体实施方式做详细的说明。