dirsearch 是一个在github上很好用的开源目录扫描工具,具体使用请看文章开头 使用:diresearch -u 接你要扫描的url -e * -u:url -e:扩展名列表,用逗号隔开(例如:php,asp) 查看返回值,大部分都是503,返回200的表示可以访问