安全測(cè)試項(xiàng)目開始后，專業(yè)的安全測(cè)試人員會(huì)收集了一些域名信息，在整理收集到的域名時(shí)，也許有些情況會(huì)發(fā)現(xiàn)一些域名打開只有404或者403或者空白頁(yè)，那這能說明這些域名是廢棄的或是沒有意義。恰恰相反，這些域名往往存在著“寶藏”，當(dāng)然見仁見智，并非每個(gè)人都能發(fā)現(xiàn)這份“寶藏”。

如何發(fā)現(xiàn)別人發(fā)現(xiàn)不了的目錄和文件信息

有經(jīng)驗(yàn)的專業(yè)安全測(cè)試人員一定都會(huì)跟你說一個(gè)詞，字典。字典在安全行業(yè)中至關(guān)重要，甚至可以說是一些人吃飯的家伙，字典的好壞直接決定了目錄和文件信息收集的結(jié)果，比如testfan.cn下存在/phpmyadmin/的目錄（全球范圍有相當(dāng)一部分存在未授權(quán)訪問或是弱口令可導(dǎo)致服務(wù)器直接被拿下），如果你事先連phpmyadminn是什么都不知道，更別談?wù)f能發(fā)現(xiàn)這個(gè)目錄了，所以手握一份強(qiáng)大的字典至關(guān)重要。

如何擁有一份強(qiáng)大的字典

那么肯定有人要問，字典既然這么厲害，大佬們會(huì)分享一份出來嗎。答案當(dāng)然是否定的，別人吃飯的家伙咋可能。在學(xué)習(xí)安全的初期，我們可以不太注重字典的效果，而著重在意字典的收集和積累。那么我這里說幾個(gè)比較常見的收集方式：

1、 平時(shí)訪問時(shí)盡可能的走burpsuite代理，自己編寫插件收集平時(shí)訪問的網(wǎng)站的路徑和文件名，或者使用現(xiàn)成的工具（https://github.com/TEag1e/BurpCollector ）或類似功能進(jìn)行收集去重整理；

2、 去開源網(wǎng)站如github上收集別人的相關(guān)開源項(xiàng)目；

3、 從別人的web安全掃描器或真實(shí)生活中的黑客掃描中進(jìn)行收集（正常的安全掃描器或黑客腳本掃描時(shí)都會(huì)包括目錄和文件掃描，通過web日志進(jìn)行整理即可“草船借箭”）。