1、使用DirBuster扫描 如果扫描的目标是:http://ww.xxx.com.admin/,在第七步应该使用/admin/{dir},或者 /admin/{dir}.php等 2、在线扫描 www.webscan.cc