御剑下载

使用御剑扫描器,可以扫描网站的敏感目录,包括网站后台等。其扫描原理就是爆破,即通过敏感目录的字典去匹配。

  1. 扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程

  2. 集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描

  3. 默认探测200 (也就是扫描的网站真实存在的路径文件)

使用方法

  1. 打开软件在域名框输入要扫描的网站地址

image-20200701090858518

  1. 在下面可以选择扫描线程以及扫描超时间,还有文件类型等

image-20200701091038414

  1. 全部选择好以后就可以点击开始扫描了

image-20200701091203248

  1. 等待扫描好以后在下面会出现扫描结果

    image-20200701091233072

扫描结果中左侧是扫描到的网站后台目录的地址,右边则是HTTP的响应码,通过访问这些地址可以找到网站后台的登录页面。

尝试访问扫描出来的/dede目录会看到网站后台的登录地址

dede目录

除此之外,还可以直接访问robots.txt文件来查看被网站管理员禁止爬取的一些网站目录,尝试访问这些目录也会有新的发现。