Yakit工具篇：综合目录扫描与爆破的使用

简介（来自官方文档）

目录扫描是一种常用的Web应用程序安全测试技术，用于发现Web应用程序中存在的可能存在的漏洞和弱点。其原理是通过对Web应用程序中的目录和文件进行遍历，来发现可能存在的安全漏洞和风险。

具体来说，目录扫描工具会通过程序自动化的方式，生成大量的HTTP请求，并请求Web应用程序中的所有可能存在的目录和文件。当Web应用程序返回200状态码时，表示该目录或文件存在；当Web应用程序返回404状态码时，表示该目录或文件不存在。通过对Web应用程序返回的状态码进行分析，目录扫描工具可以确定哪些目录或文件是存在的，哪些是不存在的。

在目录扫描过程中，目录扫描通常会使用字典文件，Yakit内置了一些常见字典，这些字典文件包含了一些常见的目录和文件路径，用于帮助目录扫描工具生成HTTP请求。此外，还可以通过调整线程的方式，同时发送多个HTTP请求，加快扫描速度。

需要注意的是，目录扫描工具的扫描结果并不一定是准确的，因为Web应用程序可能存在某些安全机制来防止目录扫描工具的攻击，例如IP封锁、User-Agent过滤等。因此，在使用目录扫描工具进行安全测试时，需要结合其他的测试技术，如手工测试、漏洞扫描等，以确保测试的全面性和准确性。

使用方法

进入项目界面：

点击目录扫描，看到如下界面：

然后设置检查项目：
鼠标选中检查项目输入框：

比如这个地方我再加一个PHP的路径字典，选择回车即可：

在设置检测目标：
主要注意格式如何设置

设置好之后，直接执行即可：

执行结果如下：

也可以根据实际情况设置额外参数：

额外参数就不解释了，一看就懂。
目录爆破也就这样，比较简单。
后续使用技巧，会持续更新！！