昨天跟大家分享了如何進行端口掃描，今天我要介紹的是目錄掃描。

要問這倆有啥區別？等看完筆記就知道了。

好啦，閑話不多說，寫筆記啦！

首先我們來看一下今天的知識點：

統一資源定位符 (URL,Uniform Resource Locator)

其實URL，就是我們常說的網頁地址。

互聯網上的每個文件都有一個唯一的URL，它包含的信息表明了文件的位置，以及告訴瀏覽器應該怎么樣去處理它。

基本的URL結構：協議名://服務器名稱，也叫域名(或IP地址)/路徑/文件名

例如：

http://baidu.com/index.html

這里就是使用了http協議，域名為baidu.com，路徑這里就直接是根目錄，文件名就是index.html

HTTP狀態碼(HTTP Status Code)

當我們訪問一個網頁時，瀏覽器會向網站所在的服務器發出請求。

當目標網站返回數據信息的時候，會返回一個包含的HTTP狀態碼的信息頭(server header)

瀏覽器通過這個狀態碼就可以知道目標所處的狀態，

下面是一些常見的狀態碼：

200 - 請求成功

301 - 資源（網頁等）被永久轉移到其它URL

404 - 請求的資源（網頁等）不存在

500 - 內部服務器錯誤

學習這兩個知識點之后，我們就可以進入正題了！

目錄掃描

目錄掃描的意義就是在于發現網站的框架信息，比如后臺、編輯器等目錄信息。

它的原理就是利用不斷地發送http請求，然后對返回的狀態碼進行判斷，來尋找存在的網頁、目錄、文件，為后面的滲透測試作進一步的準備。

這里呢，我們可以使用一款上古時代的目錄掃描器——"御劍"

使用起來也非常的簡單，在域名框填寫要掃描的域名，記住帶上協議名，比如http、https等，然后可以根據網站的編寫語言進行選取字典，字典就是要求掃描地址的集合，最后點擊開始掃描就可以啦！

在安界網的課程上，老師帶著我們對靶場進行了掃描，讓我們迅速掌握了目錄掃描技能。

目標：http://xxxx.com/

我們放在御劍里面跑一下

訪問發現第二個就是網站的后臺地址了

老師還說有的網站可能會開waf(防火墻)，通過對頻率，請求地址進行判斷，如果判斷出你在惡意掃描，防火墻就會將你電腦的IP給攔截下來，或者全部返回200.這樣就會導致一個都掃不出來或者出來一大堆顯示存在的地址。

不多說啦，大家可以自己動手掃描一下！

如果你在掃描過程中出現疑問，或遇到其他一些網絡信息安全的問題，可以私信我，我會盡快回復的，最后祝大家天天都有新進步！