路径发现方法

问

对于一个网站，我们有哪些路径发现方法
路径爆破
爬虫

路径爆破

理论上来说只要字典足够大，路径都可以被爆破出来
当然这里有几个需要平衡的点

1. 扫描速度
2. 字典大小
3. 防封禁

扫描速度和字典大小其实是比较难取舍的，难道大字典还可以更快完成么？
如果字典里面包含很多公里类的路径、qps过高，就容易带来封禁的问题

爬虫

这是我理解比较好的路径发现方式、再业务场景中可以触发的请求，理论上都是真实存在的，可以实现比较高效的获取路径，但是爬虫的速率就需要去做一下平衡，这时候又会涉及到反爬的问题。。
特别是通过旁站对于旁站的查询，可以极好的补充对于部分站点根路径无结果导致爬虫无有效返回的问题
那么这时候是不是可以用路径爆破来处理根路径无数据的站点呢？
没有经过验证，效果大概率是不好的。

todo

总结方法