昨天跟大家分享了如何進(jìn)行端口掃描，今天我要介紹的是目錄掃描。

要問這倆有啥區(qū)別？等看完筆記就知道了。

好啦，閑話不多說，寫筆記啦！

首先我們來看一下今天的知識點(diǎn)：

統(tǒng)一資源定位符 (URL,Uniform Resource Locator)

其實(shí)URL，就是我們常說的網(wǎng)頁地址。

互聯(lián)網(wǎng)上的每個文件都有一個唯一的URL，它包含的信息表明了文件的位置，以及告訴瀏覽器應(yīng)該怎么樣去處理它。

基本的URL結(jié)構(gòu)：協(xié)議名://服務(wù)器名稱，也叫域名(或IP地址)/路徑/文件名

例如：

http://baidu.com/index.html

這里就是使用了http協(xié)議，域名為baidu.com，路徑這里就直接是根目錄，文件名就是index.html

HTTP狀態(tài)碼(HTTP Status Code)

當(dāng)我們訪問一個網(wǎng)頁時，瀏覽器會向網(wǎng)站所在的服務(wù)器發(fā)出請求。

當(dāng)目標(biāo)網(wǎng)站返回?cái)?shù)據(jù)信息的時候，會返回一個包含的HTTP狀態(tài)碼的信息頭(server header)

瀏覽器通過這個狀態(tài)碼就可以知道目標(biāo)所處的狀態(tài)，

下面是一些常見的狀態(tài)碼：

200 - 請求成功

301 - 資源（網(wǎng)頁等）被永久轉(zhuǎn)移到其它URL

404 - 請求的資源（網(wǎng)頁等）不存在

500 - 內(nèi)部服務(wù)器錯誤

學(xué)習(xí)這兩個知識點(diǎn)之后，我們就可以進(jìn)入正題了！

目錄掃描

目錄掃描的意義就是在于發(fā)現(xiàn)網(wǎng)站的框架信息，比如后臺、編輯器等目錄信息。

它的原理就是利用不斷地發(fā)送http請求，然后對返回的狀態(tài)碼進(jìn)行判斷，來尋找存在的網(wǎng)頁、目錄、文件，為后面的滲透測試作進(jìn)一步的準(zhǔn)備。

這里呢，我們可以使用一款上古時代的目錄掃描器——"御劍"

使用起來也非常的簡單，在域名框填寫要掃描的域名，記住帶上協(xié)議名，比如http、https等，然后可以根據(jù)網(wǎng)站的編寫語言進(jìn)行選取字典，字典就是要求掃描地址的集合，最后點(diǎn)擊開始掃描就可以啦！

在安界網(wǎng)的課程上，老師帶著我們對靶場進(jìn)行了掃描，讓我們迅速掌握了目錄掃描技能。

目標(biāo)：http://xxxx.com/

我們放在御劍里面跑一下

訪問發(fā)現(xiàn)第二個就是網(wǎng)站的后臺地址了

老師還說有的網(wǎng)站可能會開waf(防火墻)，通過對頻率，請求地址進(jìn)行判斷，如果判斷出你在惡意掃描，防火墻就會將你電腦的IP給攔截下來，或者全部返回200.這樣就會導(dǎo)致一個都掃不出來或者出來一大堆顯示存在的地址。

不多說啦，大家可以自己動手掃描一下！

如果你在掃描過程中出現(xiàn)疑問，或遇到其他一些網(wǎng)絡(luò)信息安全的問題，可以私信我，我會盡快回復(fù)的，最后祝大家天天都有新進(jìn)步！