如何在不获取默认索引页的情况下查看网站结构(类似于 ftp)?基本上,如何浏览网站的“文件和文件夹结构”?
答案1
许多网站都阻止了这种情况,这种逻辑在许多网站上都行不通。使用 MVC 框架开发的网站有一种“非传统”的文件存储方式。
例如,Ruby on Rails(MVC 框架)为网站中的不同类型的模型设置了不同的文件夹。您可以使用 routes.rb 文件使文件看起来位于目录的其他位置,但实际位置的路由会掩盖这一点。(不是非常准确,但可以大致了解所发生的情况)
更新:具体回答你的问题,
如果你在网站上运行 apache,你可以编辑 httpd.conf 文件并添加
Options All Indexes FollowSymLinks MultiViews
但是,如果该网站不是你的,那么你访问的内容就会受到限制。即使你设法找到网站结构,通过 http,也无法看到任何服务器端执行的代码。
答案2
- 生成站点地图(网上有很多工具)
- Gephi 的 HTTP Graph 插件
- Ms Visio(文件菜单,指向新建,指向软件和数据库,然后单击网站地图。)
- 蜘蛛抓取(Wikto 等)
- 目录遍历攻击(OWASP,即开放式 Web 应用程序安全项目,开发了一款非常适合此目的的工具,名为 DirBuster。)
- URL Fuzzer - 发现隐藏的文件和目录
- 使用 Xenu link sleuth 来映射网站的链接,就像 googlebot 一样
- 有时网站有 robots.txt 或 sitemap.xml 文件,它们通常可以提供有关目录结构的一些信息,但它们可能不会列出一切
答案3
无法获取网站文件和文件夹结构的列表,除非网站所有者明确希望您能够看到它(或忘记阻止您看到它)。
网站不像您网络上的计算机,而是远程机器,因此必须有安全措施。如果他们希望您看到结构,您就会看到,如果他们不希望,您就看不到,就这么简单。