在网址后可以尝试访问一些文件,列如:index.php, 1.jsp /admin/ 等
1、robots.txt
又称机器人协议或爬虫协议,规定那些东西可以爬取,可以约束一些正规的爬虫,在这个文件中可以看到一些文件目录,可能存在我们需要的信息。
2、.git文件泄露
一般在url后加/.git/ 报错信息时403的一般都存在git泄露,403的报错时表示当前目录不可访问,404是表示当前目录不存在
利用工具,使用下面的命令
python githack.py http://example.com/.git/
然后会把下载的东西保存在文件夹下,打开查看相关信息。