目錄掃描原因
尋找到網(wǎng)站后臺(tái)管理
尋找未授權(quán)界面
尋找網(wǎng)站更多隱藏信息

目錄掃描方法

robots.txt

Robots協(xié)議 （Robots Exclusion Protocol）
“網(wǎng)絡(luò)爬蟲排除標(biāo)準(zhǔn)”，網(wǎng)站通過Robots協(xié)議告訴搜索引擎哪些頁面可以抓取，哪些頁面不能抓取。同時(shí)也記錄網(wǎng)站所具有基本的目錄

搜索引擎

搜索引擎會(huì)爬取網(wǎng)站下目錄，并且不需要觸碰網(wǎng)站任何防御設(shè)備
語法：site:sangfor.com.cn

爆破

通過字典匹配網(wǎng)站是否返回相應(yīng)正確狀態(tài)碼，然后列出存在的目錄爆破可能會(huì)觸發(fā)網(wǎng)站防火墻攔截規(guī)則，造成IP封禁

爆破一工具
dirb、dirbuster、御劍

爆破-DIRB
DIRB是一個(gè)Web內(nèi)容掃描程序
通過字典查找WEB服務(wù)器的響應(yīng)
DRIB只能掃描網(wǎng)站目錄不能掃描漏洞

參數(shù):

-a 設(shè)置User-Agent,(Default is:"Mozilla/4.0 (compatible;MSIE

6.0;Windows NT 5.1)")

-X XXX在每個(gè)詞后增加XXX后綴,比如“.html”、“php”

-z number延遲多少毫秒后,再發(fā)包。比如間隔1秒發(fā)包,-z 1000

-b不掃描../或者./

-c設(shè)置Cookie

-E設(shè)置證書文件

-o outfile file保存掃描文件

爆破-dirbuster
DirBuster多線程Java應(yīng)用程序
? 主要掃描服務(wù)器上的目錄和文件名
? 掃描方式分為基于字典和純爆破
? OWASP下開源項(xiàng)目

爆破一dirbuster

字典爆破使用步驟:

Target URL輸入U(xiǎn)RL,格式按照eg輸入

work method選擇Auto Switch

Number of Threads根據(jù)環(huán)境設(shè)定

select scaning type選擇List based

brute force

File with list of dirs,/files點(diǎn)擊browse

選擇字典文件

select starting options選擇URL fuzz

URL to fuzz輸入/{dir}

start

總結(jié)

以上是生活随笔為你收集整理的信息收集——Web目录扫描的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。