免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:57.WEB渗透测试-信息收集- 端口、目录扫描、源码泄露(5)-CSDN博客
我们怎样去知道对端服务器有网站内容压缩包呢
需要通过一些扫描工具,也就是目录扫描工具,去进行目录扫描
例如:
•
robots
文件(君子协议)
•
google
语法
•
御剑
•
Burp-Target
的
Site map
模块
•
DirBuster
:
https://sourceforge.net/projects/dirbuster/
•
Dirsearch
:
https://github.com/maurosoria/dirsearch
御剑工具下载:
链接:https://pan.baidu.com/s/1LXDQZ4zvo-UC7GckCwLTnw?pwd=l7ek
提取码:l7ek
下载好后解压缩出来
御剑工具的原理,其实和我们前面子域名收集的原理是一样的
(子域名收集原理内容参考:37.WEB渗透测试-信息收集-企业信息收集(4))
同样的软件目录内有很多的字典
对应的呢就是把我们的域名,拼接上这些字典的名字,拼接完成后去进行访问,如果访问是200,能够成功访问到,就给我们显示出来,如果没有访问到,那这个字典就过
