web安全学习(3)网页目录扫描
按我的理解就是一个网站有多的页面,但我们不知道有哪些。
所以需要找个方法知道这个网站他都有哪些页面。
或者扫到一些网页备份之类的
dirmap
一个比较好用的扫描软件,利用的方式有点像sql注入时用到的sqlmap
在这里用cmd打开
然后输入python dirmap.py -i url -lcf
像这样
扫完后会给你网站的其他页面的url
御剑
也是一个非常好使的工具
而且界面比较友好,可以直接看懂
就这张图而言的话应该很清楚了吧,就直接粘url然后开始扫描就完事了
其他
我主要就用这两个,而且主要用dirmap多一些
还有很多可以进行后台目录扫描的软件但基本上大同小异
像蚁剑也可以扫 但是蚁剑的安装配置以及操作比起上面两个麻烦太多
而且正经人也不会用蚁剑只是扫描,那未免杀鸡用牛刀了