先上一张图: 靶机信息及地址:https://www.vulnhub.com/entry/ai-web-1,353/ 下载到靶机后,在VMware里打开,kali使用arp-scan -l 扫到 在浏览器里打开,只有这样一句话:(我谷歌了一下这句话,没找到啥,,,,多此一举==) 然后开始dirsearch扫目录: python dirsearch.py -u http://192.168.182.133/ -e * 只有这两个有用的信息 查看robots.txt文件 访问没有得到什么东西,继续