一、组织一个词典(常见敏感的文件、目录)
二、拼接在网站根目录后面发起访问
如果是404,不存在
如果是200,存在
kali自带目录扫描工具dirb,同样有其自带的扫描字典,还有其他扫描工具如:Burp Suite、御剑、dirbuster。
github,上面搜索目录扫描,就会有很多的工具和字典
一、组织一个词典(常见敏感的文件、目录)
二、拼接在网站根目录后面发起访问
如果是404,不存在
如果是200,存在
kali自带目录扫描工具dirb,同样有其自带的扫描字典,还有其他扫描工具如:Burp Suite、御剑、dirbuster。
github,上面搜索目录扫描,就会有很多的工具和字典