简介收集方式在线收集工具扫描 简介 概念:一个网站相当于一个文件目录,存放着各种各样的文件,其中包括带有敏感信息的文件(如配置文件、备份文件等),若不注意,敏感文件则会暴露在互联网上。意义:敏感目录/文件探测是信息收集中很重要的部分,可以发现目标的功能入口文件、备份文件、源代码文件、数据库文件以及配置文件等及其敏感的信息,这对整个渗透过程有极大的帮助。 收集方式 在线收集robots.txt 通过搜索引擎收集 Google Hacking 通过资源平台搜集 凌风云搜索云网盘 工具扫描 御剑 Dirb7kbstormBBscan