---

前言

对于web安全无WAF的信息收集，大家可以查看如下链接的文章：

web安全之信息收集

对于有WAF信息收集，看如下所示：（WAF一般只能够阻断我们的扫描，不能够阻断我们的资产收集）

---

一、工具进行目录扫描

1. 工具的下载

工具进行目录扫描，我推荐使用WebPathBrute，这款扫描工具可以对扫描的值进行一些更改。WebPathBrute下载地址

2. 工具的使用

如下图是工具的整体界面

• http访问方法 HEAD GET POST 三种方式，head请求扫描速度最快 但是准确率不如以下两种，post请求是为某些情况绕过waf使用的。
• 延时扫描功能 勾选效果是: 单线程扫描、默认每隔2秒访问一次。适用于某些存在CCwaf的网站 免于频繁访问被认为是CC攻击。（默认两秒已经能过云锁以及安全狗的默认CC设置）
• 扫描类型 分别对应同目录下多个txt文件 自定义对应的文件是custom.txt，后缀格式为".xxx",如不需要后缀可以不填 直接将字典内容修改为"111.svn"此类即可。
• 双击表格内某行即调用系统默认浏览器打开当前行Url 右键可复制Url内容。
• 批量导入的Url与填写的Url都需要以 http:// https:// 开头的格式。

二、Python代码进行目录扫描

如下就是代码：

import time
import requestsheaders = {'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,''application/signed-exchange;v=b3;q=0.9','Accept-Encoding': 'gzip, deflate, br','Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6','Cache-Control': 'max-age=0','Connection': 'keep-alive','Cookie': 'PHPSESSID=fd9fe23725ee345977c7bc5197297969; safedog-flow-item=3F12D5FCE8EE42D19C69ADB5A7C5BDDB','sec-ch-ua': '"Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"','sec-ch-ua-mobile': '?0','Sec-Fetch-Dest': 'document','Sec-Fetch-Mode': 'navigate','Sec-Fetch-Site': 'none','Sec-Fetch-User': '?1','Upgrade-Insecure-Requests': '1','User-Agent': 'Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)'  # 百度搜索引擎就可以绕过安全狗
}for paths in open('dict.txt', encoding='utf-8'):  # dict.txt为字典目录url = "http://192.168.93.134/pikachu/"  # 要扫描的URL地址paths = paths.replace('\n', '')  # 把末尾的换行去掉urls = url + paths# proxy = {#     'http': '127.0.0.1:7777'# }  # 代理池绕过  绕过宝塔try:code = requests.get(urls, headers=headers).status_code# time.sleep(3)  # 延迟绕过 ，可以绕过安全狗，宝塔，阿里云print(urls + '|' + str(code))except Exception as err:print('connect error')