目录扫描
介绍
通过目录扫描,我们可能可以发现很多东西,如:
- 备份文件:
www.zip
、www.rar
、blog.gm7.org.zip
等 - 代码仓库:
.git
、.svn
等(恢复工具github一大堆,关键词githack
等,就不单独推荐了,都那样吧) - 敏感、隐藏目录:
/swagger-ui.html
、/env
等 - ...
渗透前简单的扫个目录,一定是不亏的,说不定就发现了什么秘密呢
[!NOTE|style:flat]
能扫出来什么东西,主要还是取决于自己字典的大小和内容,平时可以多收集整理,以备不时之需
工具推荐
ffuf
Fast web fuzzer written in Go,速度快,自定义性高,非常好用!!!
yuhScan
go高并发、支持递归、分组扫描、BUG修复快、熟人可以定制开发
dirmap
支持递归扫描、功能将会强于DirBuster、Dirsearch、cansina、御剑