60.WEB渗透测试-信息收集- 端口、目录扫描、源码泄露（8）

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于： 易锦网校会员专享课

上一个内容：59.WEB渗透测试-信息收集- 端口、目录扫描、源码泄露（7）

御剑是用来做目录扫描的，所以他也是一个信息处理的方向

目录扫描可以确认对应网站的目录

网络的目录确认，除了通过之前的目录扫描形式外，还有其他方法

1.robots文件（君子协议）

2.bp（•Burp-Target 的 Site map模块）

关于bp软件的使用 内容参考：22.WEB渗透测试-BurpSuite（一）

先访问网站

这边访问后，我们的站点地图上就有了

打开后，我们可以看到网站的目录了

拓展知识：除了这些情况以外，我们还可以通过一些闭源性质的源码

可以通过github等等平台去获取

例如像一些开发人员自己发送上传到github上的源码

我们可以通过相应的搜索去搜索关键字，也能够找到一些有用的信息

源码泄露参考文章：https://www.secpulse.com/archives/124398.html

---

---