目录扫描

介绍

通过目录扫描,我们可能可以发现很多东西,如:

  • 备份文件:www.zipwww.rarblog.gm7.org.zip
  • 代码仓库:.git.svn等(恢复工具github一大堆,关键词githack等,就不单独推荐了,都那样吧)
  • 敏感、隐藏目录:/swagger-ui.html/env
  • ...

渗透前简单的扫个目录,一定是不亏的,说不定就发现了什么秘密呢

[!NOTE|style:flat]

能扫出来什么东西,主要还是取决于自己字典的大小和内容,平时可以多收集整理,以备不时之需

工具推荐

ffuf

Fast web fuzzer written in Go,速度快,自定义性高,非常好用!!!

yuhScan

go高并发、支持递归、分组扫描、BUG修复快、熟人可以定制开发

image-20220105114829684

dirmap

支持递归扫描、功能将会强于DirBuster、Dirsearch、cansina、御剑

image-20220105114852272

Copyright © d4m1ts 2023 all right reserved,powered by Gitbook该文章修订时间: 2022-11-17 11:27:02

results matching ""

    No results matching ""