3.4.2 敏感目錄掃描

滲透測(cè)試中常常會(huì)對(duì)目標(biāo)網(wǎng)站進(jìn)行目錄掃描，通過窮舉字典的方法對(duì)目標(biāo)進(jìn)行目錄探測(cè)，一些安全性脆弱的網(wǎng)站往往會(huì)被掃描出如管理員后臺(tái)、網(wǎng)站備份文件、文件上傳頁面或者其他重要的文件信息，攻擊者可以直接將這些敏感信息下載到本地來進(jìn)行查看。

所以對(duì)Web目錄進(jìn)行探測(cè)在滲透測(cè)試中是非常重要的一步，這有助于讓我們對(duì)資產(chǎn)進(jìn)行更深入的了解。滲透測(cè)試中對(duì)目標(biāo)網(wǎng)站進(jìn)行目錄掃描的方法有很多，不過原理無外乎就是字典窮舉，與其找一個(gè)好用的掃描工具，不如把重點(diǎn)放在如何構(gòu)建自己的目錄字典上。

Dirsearch是一個(gè)使用Python編寫的Web目錄掃描工具，其自帶的字典也比較強(qiáng)大，字典數(shù)目有6000多個(gè)，Dirsearch掃描的效率也很高，雖然字典的數(shù)量龐大，但是掃描完一個(gè)站點(diǎn)往往連一分鐘都不到，圖3-19就是使用Dirsearch來掃描靶機(jī)的效果。

圖3-19 Dirsearch執(zhí)行樣例