目录
前言
Dirsearch 是一个基于Python的Web目录扫描器,用于渗透测试和安全审计中,帮助发现隐藏的资源、备份文件、配置文件等敏感信息。
下载安装dirsearch
apt-get install dirsearch
目录扫描
靶机centos服务机的www.sqlibs.com网站
dirsearch -u 完整url
dirsearch -u http://www.sqlibs.com/
扫描结果中,/images目录、/readme.txt、/readme.md三个目录是可以访问的:
在实际渗透测试中,扫描目录很有可能扫描到网站后台以及一些重要信息,扫描过程比较慢,而且大多数目录不可以访问,要有耐心。
标签:www,dirsearch,kali,扫描,下载安装,使用,readme,目录 From: https://blog.csdn.net/bunengyongzho666/article/details/141875115