1、python环境配置
2、敏感文件探测实践
敏感文件类型:
(1)网站管理后台
(2)数据文件
(3)备份文件
敏感文件探测原理
(1)猜测文件名,然后根据返回的http状态码判断文件是否存在(例如:200文件存在、301文件发生跳转、404文件不存在)
(2)
3、改进思路
(1)php的站点用ASP的字典扫描无用。判断常见的网站脚本类型?(ASP、PHP、ASPX、JSP等)
方法1:判断index的文件类型。查看index.asp/php/aspx/jsp是否存在
方法2:(百度)
(2)每个网站都有所不同,通用的字典针对性差,命中率低