本文由 简悦 SimpRead 转码， 原文地址 mp.weixin.qq.com

目录

• 御剑

• dirbuster

• Webdirscan

网站后台扫描工具都是利用目录字典进行爆破扫描，字典越多，扫描到的结果也越多。常用的网站后台扫描工具御剑、dirbuster 和 Webdirscan，不管哪个工具，要想扫描到更多的东西，都必须要有一个强大的目录字典！

 御剑

御剑也是一款好用的网站后台扫描工具，图形化页面，使用起来简单上手。

dirbuster

DirBuster 是 Owasp(Open Web Application Security Project)开发的一款专门用于探测网站目录和文件 (包括隐藏文件) 的工具。由于使用 Java 编写，电脑中要装有 JDK 才能运行。

配置

点击 Options—Advanced Options 打开如下配置界面

在这里可以设置不扫描文件类型，设置遇到表单自动登录，增加 HTTP 头（Cookie……），以及代理设置，超时链接设置，默认线程，字典，扩展名设置等

开始扫描：

在 Target URL 输入要扫描的网站 URL，扫描时将 Work Method 设置为 Auto Switch(HEAD and GET)。线程设置为 20-30，太大了容易造成系统死机，选择扫描类型，List based brute force。点击 Browse 选择字典。在 Select starting options 中选择 URL Fuzz 方式进行扫描，设置 fuzzing 时需要注意，在 URL to fuzz 中输入 /{dir} ，这里的 {dir} 是一个变量，在运行时会被字典中的目录替换掉。如果你扫描的目标是 http://www.xx.com/admin/ ，那么就要在 URL to fuzz 里填写 /admin/{dir}。如果是 /admin/{dir}.php ，则是扫描 admin 目录下的所有 php 文件。

扫描完成之后，查看扫描结果。可以树状显示，也可以直接列出所有存在的页面

Webdirscan

使用方法：

python2 webdirscan.py -o 1.txt -t 10 http://www.xx.com       # -o 指定输出的文件，-t 指定线程数

来源：谢公子的博客

责编：梁粉

由于文章篇幅较长，请大家耐心。如果文中有错误的地方，欢迎指出。有想转载的，可以留言我加白名单。

最后，欢迎加入谢公子的小黑屋（安全交流群）(QQ 群：783820465)