對Web應用進行安全測試時,我們常常需要猜測網站的結構與目錄,若能得到網站詳盡的拓撲結構,得到重要的目錄名,文件名信息,可以為我們後續的測試創造良好的基礎。
在Linux下,我們並沒有特別好的辦法,只能嘗試去識別應用指紋,或者是暴力枚舉,這是一種效率很低下的目錄掃描方法,而且效果很差。
但是如果碰到的是Windows環境,我們就擁有了很多能與Web管理員鬥智斗勇的方法,和他們玩一場"你畫我猜"的遊戲,告別效率低下的目錄掃描方法。
原文出處:https://xz.aliyun.com/t/2318
-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/
