目錄掃描工具主要針對網站目錄或者后臺管理地址進行暴力猜解的工具。目錄掃描工具有一個共同的特性：目錄字典或者后臺管理字典越強大，其掃描出的目錄或者后臺管理地址的數目就越多、越準確。以前的目錄掃描工具有啊D注入工具（目錄掃描模塊）等，現在的目錄掃描工具有御劍、DirBuster及wwwscan等。

1、御劍

御劍是一款針對網站目錄及后臺管理地址進行掃描的工具。該工具的開發思路其實是非常簡單的，而工具里目錄或者后臺管理地址等的掃描用例才是一個黑客多年經驗的結晶，如圖1所示。

圖1 御劍

2、DirBuster

DirBuster是OWASP（Open Web Application Security Project）開發的一款專門用于探測Web服務器目錄及隱藏文件的，功能十分強大的工具。DirBuster最擅長目錄的暴力猜解，因此，DirBuster一般都會發現一些目錄瀏覽、目錄遍歷及目錄穿越等漏洞，甚至還會發現一些后臺管理地址等。DirBuster工具如圖2所示。

圖2 DirBuster

3、wwwscan

wwwscan是一款主要針對目錄與后臺管理地址進行掃描的工具，也是使用目錄字典與后臺管理字典進行暴力猜解式的掃描的工具。wwwscan有命令行與圖形界面兩種。個人還是比較喜歡使用命令行