在網址後可以嘗試訪問一些檔案,列如:index.php, 1.jsp /admin/ 等
1、robots.txt
又稱機器人協議或爬蟲協議,規定那些東西可以爬取,可以約束一些正規的爬蟲,在這個檔案中可以看到一些檔案目錄,可能存在我們需要的資訊。
2、.git檔案洩露
一般在url後加/.git/ 報錯資訊時403的一般都存在git洩露,403的報錯時表示當前目錄不可訪問,404是表示當前目錄不存在
利用工具,使用下面的命令
python githack.py http://example.com/.git/
然後會把下載的東西儲存在資料夾下,開啟檢視相關資訊。