检测到网站地图文件

漏洞报告：

检测到网站地图文件。

漏洞描述：

Sitemap.xml可方便网站管理员通知搜索引擎他们网站上有哪些可供抓取的网页。

最简单的 Sitemap 形式，就是XML文件，在其中列出网站中的网址以及关于每个网址的其他元数据，以便搜索引擎可以更加智能地抓取网站。 

攻击者通过网站地图文件可以获取到目标网站的部分文件名称、目录名称等网站相关信息，尤其是可以获取到一些无法通过直接爬行来获取的链接，从而了解目标网站结构，进行下一步攻击。

解决办法：

删除此类文件或限制此类文件的访问权限。

验证方法：

根据检测到网站地图文件漏洞原理，通过从目标站点获取网站地图文件内容进行漏洞验证。