如何查看网站目录中的所有文件？

Question 1

我刚才也在想同样的事情。以下可能不是最有效的解决方案，但它似乎有效。它在本地重新创建 Web 服务器的目录结构。（通过以下方式找到第一个命令堆栈溢出）

wget --spider -r --no-parent http://some.served.dir.ca/
ls -l some.served.dir.ca

Answer

我刚才也在想同样的事情。以下可能不是最有效的解决方案，但它似乎有效。它在本地重新创建 Web 服务器的目录结构。（通过以下方式找到第一个命令堆栈溢出）

wget --spider -r --no-parent http://some.served.dir.ca/
ls -l some.served.dir.ca

Question 2

是的，有可能。有时。

当您浏览网页（例如http://demo.domain.tld/testdir/index.html）时，它将打开您指定的文件（在本例中为“index.html”。

如果您未指定文件且存在默认文件（例如，Web 服务器配置为显示 index.html 或 index.php，...），并且您输入了文件，http://demo.domain.tld/testdir/那么它将自动地向您提供正确的文件。

如果该文件不存在，那么它可以做其他事情，例如列出目录内容。这在构建网站时非常有用，但从安全角度来看，这也是不明智的。

TL;DR：是的，有时是可能的。

然而，更实用的方法是简单地通过 SSH、[s]FTP 或 RDP 连接到 Web 服务器并发出本地目录列表命令。

Answer

是的，有可能。有时。

当您浏览网页（例如http://demo.domain.tld/testdir/index.html）时，它将打开您指定的文件（在本例中为“index.html”。

如果您未指定文件且存在默认文件（例如，Web 服务器配置为显示 index.html 或 index.php，...），并且您输入了文件，http://demo.domain.tld/testdir/那么它将自动地向您提供正确的文件。

如果该文件不存在，那么它可以做其他事情，例如列出目录内容。这在构建网站时非常有用，但从安全角度来看，这也是不明智的。

TL;DR：是的，有时是可能的。

然而，更实用的方法是简单地通过 SSH、[s]FTP 或 RDP 连接到 Web 服务器并发出本地目录列表命令。

Question 3

无递归

lftp -e "cls -1 > /tmp/list; exit" "https://cloud-images.ubuntu.com/xenial/current/"
cat /tmp/list

Answer

无递归

lftp -e "cls -1 > /tmp/list; exit" "https://cloud-images.ubuntu.com/xenial/current/"
cat /tmp/list

Question 4

我认为 URL 模糊测试就是您要找的东西。 Pentest 工具提供了一个简单的解决方案，但它们确实要求您拥有搜索权限。可能是为了减少黑客攻击。这是一个在线解决方案。

否则，请下载并安装 Kali Linux。每个人都认为它是为黑客准备的，但如果你是专业的网站建设者，我认为拥有它会很好。本质上，这个问题问的是“如何创建”类似站点地图的东西，大多数域名都提供站点地图。

或者，尝试 Arch Linux 解决方案。 https://blackarch.org/fuzzer.html

Answer

我认为 URL 模糊测试就是您要找的东西。 Pentest 工具提供了一个简单的解决方案，但它们确实要求您拥有搜索权限。可能是为了减少黑客攻击。这是一个在线解决方案。

否则，请下载并安装 Kali Linux。每个人都认为它是为黑客准备的，但如果你是专业的网站建设者，我认为拥有它会很好。本质上，这个问题问的是“如何创建”类似站点地图的东西，大多数域名都提供站点地图。

或者，尝试 Arch Linux 解决方案。 https://blackarch.org/fuzzer.html

相关内容