1.网站目录扫描:
可以借助metasploit中的brute_dir,dir_listing,dir_scanner等辅助模块来完成,主要使用暴力破解的方式工作。
可以看到,在这个testfire.net中存在有几个隐藏目录(返回代码403:没有权限访问)
2.使用search_email_collector搜集特定地址的邮件地址
search_email_collector
要求提供一个邮箱后缀,通过多个搜索引擎的查询结果分析使用此后缀的邮箱地址,可以很方便的获得大量邮件地址。