转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85757875
不啰嗦,先上图:
如果你扫描的目标是http://www.xxx.com/admin/,那么就要在URL to fuzz里填写"/admin/{dir}",意思是在"{dir}"的前后可以随意拼接你想要的目录或者后缀,例如输入": /admin/{dir}.php"就表示扫描admin目录下的所有php文件。
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85757875
不啰嗦,先上图:
如果你扫描的目标是http://www.xxx.com/admin/,那么就要在URL to fuzz里填写"/admin/{dir}",意思是在"{dir}"的前后可以随意拼接你想要的目录或者后缀,例如输入": /admin/{dir}.php"就表示扫描admin目录下的所有php文件。