【整理】【信息收集】敏感目录

一、敏感目录类型二、敏感目录收集2.1 在线查询

一、敏感目录类型

数据文件、配置信息、上传目录、后台登录目录、安装页面、数据库版本、PHP版本、后台压缩包、未授权访问等。

二、 敏感目录收集

2.1 在线查询

（1）Google语法

1）site:查找与指定的网站有联系的URL。

用法：site:网站名称

案例：site:baidu.com //查找和baidu.com网站相关的URL。

2）filetype:搜索指定类型的文件。

用法：filetype:文件类型

案例：site:baidu.com filetype:pdf //在百度中寻找pdf文件。

3）intitle:搜索网页正文内容中的指定字符。

用法：intitle:关键字

案例：intitle:后台搜索 //搜索网址中有后台搜索关键字的网页

4）inurl：搜索包含有特定字符的URL

用法：inurl:关键词URL

案例： inurl:.php?id //搜索网址中有php?id的网页

2.2 工具查询

（1）kail查询：dirb+URL链接

（2）御剑目录收集工具

#下载链接：
https://pan.baidu.com/s/1H-499UU_QiHQWhMIDj_VMg?pwd=q1q3 
提取码：q1q3

（3）7KBwebpathBurute

参考🔗

https://mp.weixin.qq.com/s/4cTt6nl0cnR3baVokXtD7A