倒數7天！昨天我們用手打的方式去玩了 Path Traversal 這個漏洞，今天的話就來玩一下可以直接爆路徑的自動工具，那我選的是 dirsearch 這個工具，理論上 kali 是有預設的，但是如果是採用其他Linux 系統的話則是不會有預設，而且預設的不知道爲什麽有點難用，所以一律推薦自己額外再裝一次，指令如下：

Install:git clone https://github.com/maurosoria/dirsearch

不知道 git clone 是什麽意思的話簡單來説就是複製 URL 路徑下的東西到你的電腦裡面，類似於安裝，接著是要如何使用這個工具呢？基本上指令如下

python3 dirsearch -u <URL> -e "*"
-u : 指定 URL
-w : 指定字典檔
-e : 指定副檔名

像我們現在的使用情景就可以這樣下

dirsearch -u http://testphp.vulnweb.com/ -e "php"

可以看到它爆了一堆路徑出來，接著就去裡面慢慢翻有沒有敏感資訊就可以啦~

其中一種 Path Traversal 的自動工具，有興趣的話也可以自己抓來玩玩看喔