昨天跟大家分享了如何进行端口扫描，今天我要介绍的是目录扫描。

要问这俩有啥区别？等看完笔记就知道了。

好啦，闲话不多说，写笔记啦！

首先我们来看一下今天的知识点：

统一资源定位符 (URL,Uniform Resource Locator)

其实URL，就是我们常说的网页地址。

互联网上的每个文件都有一个唯一的URL，它包含的信息表明了文件的位置，以及告诉浏览器应该怎么样去处理它。

基本的URL结构：协议名://服务器名称，也叫域名(或IP地址)/路径/文件名

例如：

http://baidu.com/index.html

这里就是使用了http协议，域名为baidu.com，路径这里就直接是根目录，文件名就是index.html

HTTP状态码(HTTP Status Code)

当我们访问一个网页时，浏览器会向网站所在的服务器发出请求。

当目标网站返回数据信息的时候，会返回一个包含的HTTP状态码的信息头(server header)

浏览器通过这个状态码就可以知道目标所处的状态，

下面是一些常见的状态码：

200 - 请求成功

301 - 资源（网页等）被永久转移到其它URL

404 - 请求的资源（网页等）不存在

500 - 内部服务器错误

学习这两个知识点之后，我们就可以进入正题了！

目录扫描

目录扫描的意义就是在于发现网站的框架信息，比如后台、编辑器等目录信息。

它的原理就是利用不断地发送http请求，然后对返回的状态码进行判断，来寻找存在的网页、目录、文件，为后面的渗透测试作进一步的准备。

这里呢，我们可以使用一款上古时代的目录扫描器——"御剑"

使用起来也非常的简单，在域名框填写要扫描的域名，记住带上协议名，比如http、https等，然后可以根据网站的编写语言进行选取字典，字典就是要求扫描地址的集合，最后点击开始扫描就可以啦！

在安界网的课程上，老师带着我们对靶场进行了扫描，让我们迅速掌握了目录扫描技能。

目标：http://xxxx.com/

我们放在御剑里面跑一下

访问发现第二个就是网站的后台地址了

老师还说有的网站可能会开waf(防火墙)，通过对频率，请求地址进行判断，如果判断出你在恶意扫描，防火墙就会将你电脑的IP给拦截下来，或者全部返回200.这样就会导致一个都扫不出来或者出来一大堆显示存在的地址。

不多说啦，大家可以自己动手扫描一下！

如果你在扫描过程中出现疑问，或遇到其他一些网络信息安全的问题，可以私信我，我会尽快回复的，最后祝大家天天都有新进步！