目录扫描:扫描站点的目录,寻找敏感文件(目录名、探针文件、后台、robots.txt【】、备份文件等)
目录:站点结构,权限控制不严格
探针文件:服务器配置信息,phpinfo.php readme.txt config.txt
后台:管理整个网站的入口,inurl:admin.php
robots.txt:一般存放在站点根目录,如果管理员对robos.txt文件不合理就会造成信息泄露。
备份文件:数据库备份、网站备份文件等 .bak .zip www.rar
御剑后台扫描工具:
DirBuster
Nmap