意义

对网站有更详细的了解

原理

向服务器发送带有网站目录的请求，根据返回的状态码是否为200,301等来判断这个站点是否存在
补充：但也有些奇葩网站 ，你无论输入啥，都返回主页面，这样状态码是200，扫描器会认为该目录是存在的，其实是不存在的

工具

找一款用着顺手的工具就可。
就工具而言，差距主要在精准度和速度上
但是，目录扫描成功率的高低其实是在 字典

找后台的方法

穷举猜解

• 以工具为载体，赋予字典，发挥威力的程度取决于字典
  补充：扫描可能会被封IP哦
  

开源类程序

经典的CMS有其固有特征

• dede的后台是/dede
• discuz的后台是 /admin.php
• Joolma的后台是 /administrator
• wordpress的后台是 /wp-admin
  如何确定网站的CMS呢一般在网站最下方会有对应的特征存在

谷歌语法

• 搜索些关键字
• -xxx代表不显示xxx的搜索结果
• 国家级域名：https://help.aliyun.com/document_detail/35751.html
• 寻找存在password.txt文件的网址
  
  
  确实存在密码，但是不知道邮箱账号

二级域名

有些开发者会将管理后台，放入二级域名中，但是这个耳机域名是什么，就比较难知道了

其他端口

有些开发者会将管理后台，放入其他端口中，这个端口，可以借助Nmap扫描一下站点是否有其他端口开放

站点其他文件

• 有些程序的编写者开源后，会带上一个readme.txt
• robots.txt

站点备份

• 通常命名：www、wwwroot、web、webroot等
• 通常结尾：rar、zip、gz、tar.gz、7z等