2026-05-16 05:56:18 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文详细介绍了御剑Web目录扫描工具的配置与使用流程，通过实验演示如何对DVWA、SQLi-Labs等靶场进行目录爆破扫描。关键发现表明字典丰富度直接影响扫描结果的准确性，并强调需在授权环境下合法使用工具。可操作建议包括自定义字典文件、分析HTTP响应状态码以识别有效路径。 综合评分： 78 文章分类： WEB安全,安全工具,渗透测试,实战经验,安全意识

cover_image

会它了，Web目录扫描一把梭？

原创

建哥聊安全建哥聊安全

建哥聊安全

2026年5月14日 09:07 湖南

在小说阅读器读本章

去阅读

免责声明：*严格禁止对任何未授权系统/网络进行扫描、攻击或入侵。禁止制作/传播恶意程序，禁止参与任何网络犯罪。如擅自将本文实验技术用于非法用途，一切法律后果及责任由行为人独立承担，与作者无关。*

“御剑”配置使用

实验目的

了解Web目录扫描的原理，熟悉“御剑”Web目录扫描工具的配置使用。

实验环境

操作机：Pentest-Atk

（1）操作系统：Windows 10

（2）安装的应用软件：御剑等

（3）登录账号密码：操作系统账号Administrator，密码Sangfor!7890

靶机：A-SQLi-Labs

（1）操作系统：CentOS 7

（2）安装的应用软件：Apache、MySQL(MariaDB)、PHP；DVWA、SQLi-Labs、Webug3.0漏洞网站环境

（3）登录账号密码：操作系统账号root，密码Sangfor!7890

实验原理

网站目录和敏感文件扫描是网站测试中最基本的手段之一。如果通过该方法发现了网站后台，可以尝试暴库、SQL注入等方式进行安全测试；如果发现敏感目录或敏感文件，能帮我们获取如php环境变量、robots.txt、网站指纹等信息；如果扫描出了一些上传的文件，我们甚至可能通过上传功能（一句话恶意代码）获取网站的权限。 “御剑”被誉为国内第一后台扫描神器，拥有图形化页面，简单易上手。利用“御剑”对网站目录进行扫描，实际就是通过发送HTTP请求，并分析网站服务器返回的信息来判断当前目录或文件是否真实存在。在判断过程中利用了字典爆破的方法，一般来说，字典越多越丰富，扫描到的结果也越多，准确性也越高。

实验步骤

1．尝试访问DVWA、SQLi-Labs、Webug网站

在操作机Pentest-Atk上打开浏览器，尝试访问以下网站：

（1）http://[靶机IP]/dvwa

（2）http://[靶机IP]/sqli-labs

（3）http://[靶机IP]/webug

上述三个网站均能正常访问。

2．使用“御剑”对靶机的三个网站进行目录扫描（默认方式）

在操作机Pentest-Atk上打开桌面文件夹tools/御剑后台扫描珍藏版/，鼠标左键双击“御剑后台扫描工具.exe”程序启动“御剑”：

在“御剑”主界面的“域名”框内填写需要进行目录扫描的网站URL，点击“开始扫描”按钮（其余参数保持默认），即可得到各网站的扫描结果：

（1）http://[靶机IP]/dvwa

（2）http://[靶机IP]/sqli-labs

（3）http://[靶机IP]/webug

3．将“御剑”的字典适当丰富化，并再次对靶机的三个网站进行目录扫描

在操作机Pentest-Atk上打开桌面文件夹tools/御剑后台扫描工具/配置文件/（此为“御剑”的字典文件存放目录），打开DIR.txt文件，在文件末尾处添加6条记录并保存：

/hackable

/config

/images

/sql-connections

/pentest

/tupian

配置完成后，重新启动“御剑”，再次对上述三个网站进行目录扫描：

（1）http://[靶机IP]/dvwa

（2）http://[靶机IP]/sqli-labs

（3）http://[靶机IP]/webug

此现象说明，字典越丰富，“御剑”扫描到的结果准确性越高。

实验至此结束！

实验总结

本次实验，体验了“御剑”Web目录扫描工具的配置使用过程。扫描工具本身以及一本强大的字典，是执行网站目录扫描的必备条件。

更多学习资料点击头像关注公众号，后台私信回复666即可领取视频学习资料，赶紧来领取吧！！！

往期精选：

不会Burp Suite？可以试试它

你的电脑密码就这样被暴力破解了？

原来钓鱼网站是这么搭建的！

黑客万能工具包

这款浏览器插件你用过吗？

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全建哥聊安全建哥聊安全《会它了，Web目录扫描一把梭？》