免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:59.WEB渗透测试-信息收集- 端口、目录扫描、源码泄露(7)
御剑是用来做目录扫描的,所以他也是一个信息处理的方向
目录扫描可以确认对应网站的目录
网络的目录确认,除了通过之前的目录扫描形式外,还有其他方法
1.robots文件(君子协议)
2.bp(•Burp-Target 的 Site map模块)
关于bp软件的使用 内容参考:22.WEB渗透测试-BurpSuite(一)
先访问网站
这边访问后,我们的站点地图上就有了
打开后,我们可以看到网站的目录了
拓展知识:除了这些情况以外,我们还可以通过一些闭源性质的源码
可以通过github等等平台去获取
例如像一些开发人员自己发送上传到github上的源码
我们可以通过相应的搜索去搜索关键字,也能够找到一些有用的信息
源码泄露参考文章:https://www.secpulse.com/archives/124398.html
