安全測試項目開始后，專業的安全測試人員會收集了一些域名信息，在整理收集到的域名時，也許有些情況會發現一些域名打開只有404或者403或者空白頁，那這能說明這些域名是廢棄的或是沒有意義。恰恰相反，這些域名往往存在著“寶藏”，當然見仁見智，并非每個人都能發現這份“寶藏”。

如何發現別人發現不了的目錄和文件信息

有經驗的專業安全測試人員一定都會跟你說一個詞，字典。字典在安全行業中至關重要，甚至可以說是一些人吃飯的家伙，字典的好壞直接決定了目錄和文件信息收集的結果，比如testfan.cn下存在/phpmyadmin/的目錄（全球范圍有相當一部分存在未授權訪問或是弱口令可導致服務器直接被拿下），如果你事先連phpmyadminn是什么都不知道，更別談說能發現這個目錄了，所以手握一份強大的字典至關重要。

如何擁有一份強大的字典

那么肯定有人要問，字典既然這么厲害，大佬們會分享一份出來嗎。答案當然是否定的，別人吃飯的家伙咋可能。在學習安全的初期，我們可以不太注重字典的效果，而著重在意字典的收集和積累。那么我這里說幾個比較常見的收集方式：

1、 平時訪問時盡可能的走burpsuite代理，自己編寫插件收集平時訪問的網站的路徑和文件名，或者使用現成的工具（https://github.com/TEag1e/BurpCollector ）或類似功能進行收集去重整理；

2、 去開源網站如github上收集別人的相關開源項目；

3、 從別人的web安全掃描器或真實生活中的黑客掃描中進行收集（正常的安全掃描器或黑客腳本掃描時都會包括目錄和文件掃描，通過web日志進行整理即可“草船借箭”）。