信息收集之7收集敏感目录文件

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~

在渗透测试中，最关键的一步就是探测web目录结构和隐藏的敏感文件，因为可以获取到网站的后台管理页面、文件上传页面、甚至可以扫出网站的源代码。

我选用的工具是【御剑后台扫描珍藏版】和【dirsearch】。

御剑后台扫描珍藏版

设置线程的数量，推荐在20-30之间，太大了容易引起系统死机。

dirsearch

是一款脚本工具，基于Python3环境的。在GitHub上可以下载。
下载地址：https://github.com/maurosoria/dirsearch

在[dirsearch-master]文件夹的地址栏输入“cmd”，然后输入“python3 dirsearch.py -u “host” -e *”

两者相比较，感觉dirsearch比御剑要快一些，但是御剑更稳定一些，dirsearch经常出现报错情况。
所以我的首选工具还是御剑。