是否可以查看网站的站点结构?

是否可以查看网站的站点结构?

如何在不获取默认索引页的情况下查看网站结构(类似于 ftp)?基本上,如何浏览网站的“文件和文件夹结构”?

答案1

许多网站都阻止了这种情况,这种逻辑在许多网站上都行不通。使用 MVC 框架开发的网站有一种“非传统”的文件存储方式。

例如,Ruby on Rails(MVC 框架)为网站中的不同类型的模型设置了不同的文件夹。您可以使用 routes.rb 文件使文件看起来位于目录的其他位置,但实际位置的路由会掩盖这一点。(不是非常准确,但可以大致了解所发生的情况)

在此处输入图片描述

更新:具体回答你的问题,

如果你在网站上运行 apache,你可以编辑 httpd.conf 文件并添加

Options All Indexes FollowSymLinks MultiViews

但是,如果该网站不是你的,那么你访问的内容就会受到限制。即使你设法找到网站结构,通过 http,也无法看到任何服务器端执行的代码。

答案2

  1. 生成站点地图(网上有很多工具)
  2. Gephi 的 HTTP Graph 插件
  3. Ms Visio(文件菜单,指向新建,指向软件和数据库,然后单击网站地图。)
  4. 蜘蛛抓取(Wikto 等)
  5. 目录遍历攻击(OWASP,即开放式 Web 应用程序安全项目,开发了一款非常适合此目的的工具,名为 DirBuster。)
  6. URL Fuzzer - 发现隐藏的文件和目录
  7. 使用 Xenu link sleuth 来映射网站的链接,就像 googlebot 一样
  8. 有时网站有 robots.txt 或 sitemap.xml 文件,它们通常可以提供有关目录结构的一些信息,但它们可能不会列出一切

答案3

无法获取网站文件和文件夹结构的列表,除非网站所有者明确希望您能够看到它(或忘记阻止您看到它)。

网站不像您网络上的计算机,而是远程机器,因此必须有安全措施。如果他们希望您看到结构,您就会看到,如果他们不希望,您就看不到,就这么简单。

相关内容