其实这个不算新颖,但是这个方法我过去不怎么用。
    比如javaweb使用了spring ,spring是注解
    因为该项目使用的是Spring框架,因此直接利用Spring注解查找API接口:@(.*?)Mapping(
    根据查找到的接口梳理出API地址
    /
    /toLogin
    /login
    /logout
    /help
    /api
    /jobcode
    /jobcode/save
    /jobgroup
    找到对外开放的url也可以看出来这些url存放在哪里,哪个类包是对外接口为主(对外api 更好跟踪数据流)。减少后续搜索。
    然后通过dirsearch扫描这个项目也可以扫描到对外开放的url (如果只从功能来审计 这样比较方便)也算一种了解目录结构的方法