说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
在渗透测试中,最关键的一步就是探测web目录结构和隐藏的敏感文件,因为可以获取到网站的后台管理页面、文件上传页面、甚至可以扫出网站的源代码。
我选用的工具是【御剑后台扫描珍藏版】和【dirsearch】。
御剑后台扫描珍藏版
设置线程的数量,推荐在20-30之间,太大了容易引起系统死机。
dirsearch
是一款脚本工具,基于Python3环境的。在GitHub上可以下载。
下载地址:https://github.com/maurosoria/dirsearch
在[dirsearch-master]文件夹的地址栏输入“cmd”,然后输入“python3 dirsearch.py -u “host” -e *”
两者相比较,感觉dirsearch比御剑要快一些,但是御剑更稳定一些,dirsearch经常出现报错情况。
所以我的首选工具还是御剑。