目录

一、robots.txt

1.1、简介：

1.2、理解：

二、御剑

2.1、下载：

2.2、使用：

三、dirsearch

3.1、下载：

3.2、基础使用：

四、Dirb

4.1、简介：

4.2、使用：

基础：

扫描：

五、Gobuster

5.1、简介：

5.2、下载：

一、robots.txt

1.1、简介：

谈到目录，第一个应该想到查看robots.txt文件

---

1.2、理解：

【robots协议】简介、理解https://blog.csdn.net/qq_53079406/article/details/125898777?spm=1001.2014.3001.5501

二、御剑

2.1、下载：

网上可以搜到，在此就不放链接了

---

2.2、使用：

一看就会的东西

三、dirsearch

3.1、下载：

kail中是自带的

GitHub - maurosoria/dirsearch: Web path scannerhttps://github.com/maurosoria/dirsearchPython 3.7及以上

如果是在Windows里面下载

打开使用后，提示：缺少所需的依赖项

然后输入Y，进行安装

3.2、基础使用：

dirsearch.py [-u|--url] target（具体URL） [-e|--extensions] extensions（扩展） [options]

---

-u 指定url

-e 指定网站语言

-w 可以加上自己的字典（带上路径）

-r 递归爆破（查到一个目录后，在目录后再爆破）

--random-agents 代理（代理目录在uesr-agents.txt中，可自己添加）

……

四、Dirb

4.1、简介：

作用：

信息收集工具（kail自带）

---

目的：

基于字典的web目录扫描工具，查找现有的（隐藏的）Web对象

---

方法：

对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录，支持代理和http认证限制访问的网站

4.2、使用：

基础：

格式：dirb <url_base> [<wordlist_file(s)>] [options]

参数	作用
-a	设置user-agent
-p<proxy[:port]>	设置代理
-c	设置cookie
-z	添加毫秒延迟，避免洪水攻击
-o	输出结果
-X	在每个字典的后面添加一个后缀
-H	添加请求头
-i	不区分大小写搜索

扫描：

基本的扫描：

dirb 加上目标URL

---

搜索特定文件（这里为php）

dirb 目标URL -X .php

---

输出到文件（这里为1.txt）

dirb 目标URL -o 1.txt

---

速度延迟（这里是100us）

dirb 目标URL -z 100

---

HTTP授权扫描

dirb 目标URL -u username:password

……

五、Gobuster

5.1、简介：

GO语言编写的

来对目录、文件、DNS和VHost等对象进行暴力破解攻击

dir：传统的目录爆破模式；

dns：DNS子域名爆破模式；

vhost：虚拟主机爆破模式

5.2、下载：

Releases · OJ/gobuster · GitHubhttps://github.com/OJ/gobuster/releases