本文介绍了使用Dirsearch、Gobuster和Dirbuster三款工具进行网站目录和文件探测的实验。Dirsearch是基于Python的开源工具，能够通过HTTP请求识别隐藏资源，支持多线程和字典功能，适合渗透测试。

通过nmap和dirsearch扫描靶机，发现其使用Drupal CMS。利用Cron任务和Drush命令创建新用户，成功获取webshell并提权，最终找到flag。