目录扫描

浏览 78 扫码分享 2023-03-25 23:01:28

目录扫描
- 介绍
- 工具推荐

目录扫描

介绍

通过目录扫描，我们可能可以发现很多东西，如：

备份文件：www.zip、www.rar、blog.gm7.org.zip等
代码仓库：.git、.svn等（恢复工具github一大堆，关键词githack等，就不单独推荐了，都那样吧）
敏感、隐藏目录：/swagger-ui.html、/env等
…

渗透前简单的扫个目录，一定是不亏的，说不定就发现了什么秘密呢

[!NOTE|style:flat] 能扫出来什么东西，主要还是取决于自己字典的大小和内容，平时可以多收集整理，以备不时之需

工具推荐

yuhScan:https://github.com/hunyaio/yuhScan
- 推荐理由：go高并发、支持递归、分组扫描、BUG修复快、熟人可以定制开发
dirmap:https://github.com/H4ckForJob/dirmap
- 推荐理由：支持递归扫描、功能将会强于DirBuster、Dirsearch、cansina、御剑

若有收获，就点个赞吧

上一篇:

下一篇:

让时间为你证明

展开/收起文章目录