3.4.2 敏感目录扫描

渗透测试中常常会对目标网站进行目录扫描，通过穷举字典的方法对目标进行目录探测，一些安全性脆弱的网站往往会被扫描出如管理员后台、网站备份文件、文件上传页面或者其他重要的文件信息，攻击者可以直接将这些敏感信息下载到本地来进行查看。

所以对Web目录进行探测在渗透测试中是非常重要的一步，这有助于让我们对资产进行更深入的了解。渗透测试中对目标网站进行目录扫描的方法有很多，不过原理无外乎就是字典穷举，与其找一个好用的扫描工具，不如把重点放在如何构建自己的目录字典上。

Dirsearch是一个使用Python编写的Web目录扫描工具，其自带的字典也比较强大，字典数目有6000多个，Dirsearch扫描的效率也很高，虽然字典的数量庞大，但是扫描完一个站点往往连一分钟都不到，图3-19就是使用Dirsearch来扫描靶机的效果。

图3-19 Dirsearch执行样例