一、敏感目录类型二、敏感目录收集2.1 在线查询
一、敏感目录类型
数据文件、配置信息、上传目录、后台登录目录、安装页面、数据库版本、PHP版本、后台压缩包、未授权访问等。
二、 敏感目录收集
2.1 在线查询
(1)Google语法
1)site:查找与指定的网站有联系的URL。
用法:site:网站名称
案例:site:baidu.com //查找和baidu.com网站相关的URL。
2)filetype:搜索指定类型的文件。
用法:filetype:文件类型
案例:site:baidu.com filetype:pdf //在百度中寻找pdf文件。
3)intitle:搜索网页正文内容中的指定字符。
用法:intitle:关键字
案例:intitle:后台搜索 //搜索网址中有后台搜索关键字的网页
4)inurl:搜索包含有特定字符的URL
用法:inurl:关键词URL
案例: inurl:.php?id //搜索网址中有php?id的网页
2.2 工具查询
(1)kail查询:dirb+URL链接
(2)御剑目录收集工具
#下载链接:
https://pan.baidu.com/s/1H-499UU_QiHQWhMIDj_VMg?pwd=q1q3
提取码:q1q3
(3)7KBwebpathBurute
参考🔗
https://mp.weixin.qq.com/s/4cTt6nl0cnR3baVokXtD7A