dirbuster
DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行。
配置
点击Options—Advanced Options打开如下配置界面
在这里可以设置不扫描文件类型,设置遇到表单自动登录,增加HTTP头(Cookie……),
以及代理设置,超时链接设置,默认线程,字典,扩展名设置
开始扫描:
扫描完成之后,查看扫描结果。可以树状显示,也可以直接列出所有存在的页面
御剑
御剑这一款好用的神奇,网站后台扫描工具,图形化页面,使用起来简单上手。
