扫描工具
dirsearch
基础使用
python dirsearch.py -u www.baidu.com
常用参数
-u 指定url
-e 指定网站语言
-w 可以加上自己的字典(带上路径)
-r 递归跑(查到一个目录后,在目录后在重复跑,很慢,不建议用)
–random-agents 使用代理(使用的代理目录在uesr-agents.txt中,可以自己添加)
常见敏感目录
常见敏感文件或目录
后台
robots.txt
数据库log
sitemap.xml
mysql.sql
licence.txt
Git
hg/Mercurial
svn/Subversion
bzr/Bazaar
Cvs
WEB-INF泄露
备份文件泄露、配置文件泄露
常用后台
admin/
admin.后缀
admin/login.后缀
manage
webmanager 等等