Как вы просматриваете структуру веб-сайтов (похожую на ftp), не получая страницу индекса по умолчанию? Как вы просматриваете «структуру файлов и папок» на веб-сайтах?
3 ответа
2
Многие сайты препятствуют этому, и такая логика не будет работать на многих сайтах. Веб-сайты, разработанные с использованием инфраструктуры MVC, имеют «нетрадиционный» способ хранения файлов.
Например, в Ruby on Rails (инфраструктура MVC) есть разные папки для разных типов моделей на сайте. Вы можете использовать файл rout.Rb, чтобы создать впечатление, что файлы находятся в других местах каталогов, но он маскируется маршрутизацией их фактических местоположений. (не очень точно, но дает тупую версию того, что происходит)
Обновление: чтобы ответить на ваш вопрос конкретно,
Если вы используете apache на веб-сайте, вы можете отредактировать файл httpd.conf и добавить
Options All Indexes FollowSymLinks MultiViews
Однако, если веб-сайт не ваш, вы будете ограничены в доступе. Даже если вам удастся найти структуру сайта через http, вы не сможете увидеть исполняемый код на стороне сервера.
2
- создать карту сайта (много инструментов онлайн)
- HTTP Graph плагин для Gephi
- Ms Visio (меню «Файл», выберите «Создать», «Программное обеспечение и база данных», а затем нажмите «Карта веб-сайта».)
- Паук (Wikto и др.)
- Атаки обхода каталогов (OWASP, или Open Security Application Project, разработал отличное для этой цели средство под названием DirBuster.)
- URL Fuzzer - Обнаружение скрытых файлов и каталогов
- используйте Xenu link sleuth для отображения ссылок на сайте, как это сделал бы робот Google
- иногда на сайте есть файл robots.txt или sitemap.xml, который они часто могут дать некоторую информацию о структуре каталогов, но они, вероятно, не будут перечислять все
1
Невозможно получить список структуры файлов и папок веб-сайта, если только владелец сайта не хочет, чтобы вы могли его видеть (или забыл помешать вам его увидеть).
Веб-сайты - это не компьютеры в вашей сети, а удаленные компьютеры, и поэтому они должны быть защищены. Если они хотят, чтобы вы увидели структуру, вы увидите ее, если они этого не сделают, это не так просто.