目录工具 dirb、dirsearch等

dirb、dirsearch和nikto、御剑。

dirb:Kali 中一款基于字典的Web目录扫描工具dirb。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。

命令格式：
dirb 要扫描的网址

dirb http://dc-2

爆特定文件加上：-X php

dirsearch 是一个基于python的高级命令行工具， 旨在对web服务器中的目录和文件进行暴力破解。它和我们平时使用的dirb、御剑等工具一样，就是为了扫描网站的敏感文件和目录从而找到突破口。

nikto使用Perl语言编写运行，Nikto是一个开源的WEB扫描评估软件，可以对Web服务器进行多项安全测试，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。