两个工具都是内置字典来对于目录进行爆破的，这是信息收集的一部分，若能在列举出的目录中找到有价值的信息能为后续渗透做准备。 御剑比较简便 dirsearch需要集成python3.x环境，但是可选的命令更多。两者爆破的结果不一定相同，可以互相参考 目录 目录在网站中扮演着组织和存储文件的角色，类似于计算机文件系统中的文件夹。它们有助于将网站的内容按照特定的结构进行组织，使得用户能够更轻松地找到

御剑是一款传统的Web网络安全综合检测程序，支持对PHP、JSP、ASPX等文件进行扫描，具备全扫描、网络安全扫描和主机安全扫描能力，方便发现网站漏洞。 文章目录 下载使用教程 本文对御剑的安装及使用教程进行详析 下载 下载地址读者可自行上网获取 解压后如图： 此时再将“御剑配置文件”解压： 将里面的txt文件复制到“配置文件”中 接着打开exe文件即可

一、御剑 御剑是用来IP扫描的，看服务器在哪个ip上，可以扫出后台地址，检测注入漏洞，功能很多 C段速度超级快,实际测试扫描一个C段的绑定域名只要几秒 下载地址，百度搜了一下1.5 直接在这里就可以：http://www.exehack.net/775.html 然后，开始扫描，啊，我还替换了一下大字典的文件，啊，我简直是个傻子。   我不知道怎么添加，为此还搜索了半天，……又反了之前一样的错