[网络安全] Dirsearch 工具的安装、使用详细教程_dirsearch安装教程

于 2024-08-15 10:58:04 发布
阅读量201 收藏 4
点赞数 7
文章标签: web安全 安全 系统安全 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84215240/article/details/141216874
版权
文章目录
    • Dirsearch简介
    • 安装步骤
    • 语法及参数
    • 常见Payload
    • 渗透实例
    • 总结
Dirsearch简介

Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。

Dirsearch 的主要特点包括:

1.多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。
2.字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)
3.支持多种形式的网页(asp,php)
4.支持HTTP代理
5.启发式检测无效的网页
6.指定扩展名:你可以选择限制扫描的文件扩展名范围,以便更加精确地进行目录扫描。
7.进度追踪:Dirsearch 提供实时进度追踪,你可以看到当前扫描的进度和已发现的目录和文件。
8.结果输出:完成扫描后,Dirsearch 会生成详细的扫描报告(纯文本,JSON),展示已发现的隐藏目录和文件。

安装步骤

由于dirsearch是基于python3的,所以需保证本机含有python3环境。

python3环境读者可自行安装配置,本文不再赘述。

注意,当同时存在python3和python2时,要将两者的exe文件重命名为下图:

image-20230202192656524
python3改为python.exe,python2改为python2.exe即可。

dirsearch下载地址:https://github.com/maurosoria/dirsearch

在这里插入图片描述

将zip包解压后放入python3的Dirsearch目录中

在这里插入图片描述

接着进入C:\Python3\Dirsearch\dirsearch-master目录中,输入cmd:

在这里插入图片描述

在这里插入图片描述

进入命令行后,输入PIP3 install DirSearch

image-20230202202048236

下载失败,但我们看一下警告:

image-20230202203507481

这个警告表示当前使用的 pip 版本为 21.2.4,但是还有更新的版本可用(版本号为 23.0),建议通过命令 C:\Python3\python.exe -m pip install --upgrade pip 来升级 pip。

于是我们输入C:\Python3\python.exe -m pip install --upgrade pip

image-20230202203603213

但还是下载失败,原因是依赖项未升级。

因此我们输入pip install --upgrade -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

该命令会根据 requirements.txt 文件中列出的依赖项,自动安装或升级所需的包,并使用指定的阿里云镜像源来获取依赖项的安装文件。

image-20230202205437734
下载成功:

image-20230202205857415

现在,就可以开始正常使用dirsearch了。

接下来将介绍dirsearch的使用方法。

注意:dirsearch的命令必须在C:\Python3\Dirsearch\dirsearch-master目录下运行

语法及参数

输入python dirsearch.py -h得到dirsearch帮助

回显如下:

C:\Python3\Dirsearch\dirsearch-master>python dirsearch.py -h
Usage: dirsearch.py [-u|--url] target [-e|--extensions] extensions [options]

Options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit

  Mandatory:
    -u URL, --url=URL   Target URL(s), can use multiple flags
    -l PATH, --urls-file=PATH
                        URL list file
    --stdin             Read URL(s) from STDIN
    --cidr=CIDR         Target CIDR
    --raw=PATH          Load raw HTTP request from file (use '--scheme' flag
                        to set the scheme)
    -s SESSION_FILE, --session=SESSION_FILE
                        Session file
    --config=PATH       Path to configuration file (Default:
                        'DIRSEARCH_CONFIG' environment variable, otherwise
                        'config.ini')

  Dictionary Settings:
    -w WORDLISTS, --wordlists=WORDLISTS
                        Wordlist files or directories contain wordlists
                        (separated by commas)
    -e EXTENSIONS, --extensions=EXTENSIONS
                        Extension list separated by commas (e.g. php,asp)
    -f, --force-extensions
                        Add extensions to the end of every wordlist entry. By
                        default dirsearch only replaces the %EXT% keyword with
                        extensions
    -O, --overwrite-extensions
                        Overwrite other extensions in the wordlist with your
                        extensions (selected via `-e`)
    --exclude-extensions=EXTENSIONS
                        Exclude extension list separated by commas (e.g.
                        asp,jsp)
    --remove-extensions
                        Remove extensions in all paths (e.g. admin.php ->
                        admin)
    --prefixes=PREFIXES
                        Add custom prefixes to all wordlist entries (separated
                        by commas)
    --suffixes=SUFFIXES
                        Add custom suffixes to all wordlist entries, ignore
                        directories (separated by commas)
    -U, --uppercase     Uppercase wordlist
    -L, --lowercase     Lowercase wordlist
    -C, --capital       Capital wordlist

  General Settings:
    -t THREADS, --threads=THREADS
                        Number of threads
    -r, --recursive     Brute-force recursively
    --deep-recursive    Perform recursive scan on every directory depth (e.g.
                        api/users -> api/)
    --force-recursive   Do recursive brute-force for every found path, not
                        only directories
    -R DEPTH, --max-recursion-depth=DEPTH
                        Maximum recursion depth
    --recursion-status=CODES
                        Valid status codes to perform recursive scan, support
                        ranges (separated by commas)
    --subdirs=SUBDIRS   Scan sub-directories of the given URL[s] (separated by
                        commas)
    --exclude-subdirs=SUBDIRS
                        Exclude the following subdirectories during recursive
                        scan (separated by commas)
    -i CODES, --include-status=CODES
                        Include status codes, separated by commas, support
                        ranges (e.g. 200,300-399)
    -x CODES, --exclude-status=CODES
                        Exclude status codes, separated by commas, support
                        ranges (e.g. 301,500-599)
    --exclude-sizes=SIZES
                        Exclude responses by sizes, separated by commas (e.g.
                        0B,4KB)
    --exclude-text=TEXTS
                        Exclude responses by text, can use multiple flags
    --exclude-regex=REGEX
                        Exclude responses by regular expression
    --exclude-redirect=STRING
                        Exclude responses if this regex (or text) matches
                        redirect URL (e.g. '/index.html')
    --exclude-response=PATH
                        Exclude responses similar to response of this page,
                        path as input (e.g. 404.html)
    --skip-on-status=CODES
                        Skip target whenever hit one of these status codes,
                        separated by commas, support ranges
    --min-response-size=LENGTH
                        Minimum response length
    --max-response-size=LENGTH
                        Maximum response length
    --max-time=SECONDS  Maximum runtime for the scan
    --exit-on-error     Exit whenever an error occurs

  Request Settings:
    -m METHOD, --http-method=METHOD
                        HTTP method (default: GET)
    -d DATA, --data=DATA
                        HTTP request data
    --data-file=PATH    File contains HTTP request data
    -H HEADERS, --header=HEADERS
                        HTTP request header, can use multiple flags
    --headers-file=PATH
                        File contains HTTP request headers
    -F, --follow-redirects
                        Follow HTTP redirects
    --random-agent      Choose a random User-Agent for each request
    --auth=CREDENTIAL   Authentication credential (e.g. user:password or
                        bearer token)
    --auth-type=TYPE    Authentication type (basic, digest, bearer, ntlm, jwt)
    --cert-file=PATH    File contains client-side certificate
    --key-file=PATH     File contains client-side certificate private key
                        (unencrypted)
    --user-agent=USER_AGENT
    --cookie=COOKIE

  Connection Settings:
    --timeout=TIMEOUT   Connection timeout
    --delay=DELAY       Delay between requests
    -p PROXY, --proxy=PROXY
                        Proxy URL (HTTP/SOCKS), can use multiple flags
    --proxies-file=PATH
                        File contains proxy servers
    --proxy-auth=CREDENTIAL
                        Proxy authentication credential
    --replay-proxy=PROXY
                        Proxy to replay with found paths
    --tor               Use Tor network as proxy
    --scheme=SCHEME     Scheme for raw request or if there is no scheme in the
                        URL (Default: auto-detect)
    --max-rate=RATE     Max requests per second
    --retries=RETRIES   Number of retries for failed requests
    --ip=IP             Server IP address

  Advanced Settings:
    --crawl             Crawl for new paths in responses

  View Settings:
    --full-url          Full URLs in the output (enabled automatically in
                        quiet mode)
    --redirects-history
                        Show redirects history
    --no-color          No colored output
    -q, --quiet-mode    Quiet mode

  Output Settings:
    -o PATH/URL, --output=PATH/URL
                        Output file or MySQL/PostgreSQL URL (Format:
                        scheme://[username:password@]host[:port]/database-
                        name)
    --format=FORMAT     Report format (Available: simple,plain,json,xml,md,csv
                        ,html,sqlite,mysql,postgresql)
    --log=PATH          Log file

See 'config.ini' for the example configuration file

翻译如下:

用法:dirsearch.py [-u|--url] 目标 [-e|--extensions] 扩展名 [选项]

选项:
  --version             显示程序的版本号并退出
  -h, --help            显示此帮助消息并退出

必需:
  -u URL, --url=URL     目标URL,可以使用多个选项指定多个目标URL
  -l PATH, --urls-file=PATH
                        URL列表文件
  --stdin               从标准输入读取URL
  --cidr=CIDR           目标CIDR
  --raw=PATH            从文件加载原始HTTP请求(使用'--scheme'标志设置方案)
  -s SESSION_FILE, --session=SESSION_FILE
                        会话文件
  --config=PATH         配置文件路径(默认为'DIRSEARCH_CONFIG'环境变量,否则为'config.ini')

字典设置:
  -w WORDLISTS, --wordlists=WORDLISTS
                        单词列表文件或包含单词列表文件的目录(以逗号分隔)
  -e EXTENSIONS, --extensions=EXTENSIONS
                        扩展名列表,以逗号分隔(例如:php,asp)
  -f, --force-extensions
                        在每个单词列表条目的末尾添加扩展名。默认情况下,dirsearch只替换%EXT%关键字为扩展名。
  -O, --overwrite-extensions
                        使用指定的扩展名覆盖单词列表中的其他扩展名(通过'-e'选择)
  --exclude-extensions=EXTENSIONS
                        排除的扩展名列表,以逗号分隔(例如:asp,jsp)
  --remove-extensions   删除所有路径中的扩展名(例如:admin.php -> admin)
  --prefixes=PREFIXES   将自定义前缀添加到所有单词列表条目中(以逗号分隔)
  --suffixes=SUFFIXES   将自定义后缀添加到所有单词列表条目中,忽略目录(以逗号分隔)
  -U, --uppercase       单词列表转为大写
  -L, --lowercase       单词列表转为小写
  -C, --capital         单词首字母大写

通用设置:
  -t THREADS, --threads=THREADS
                        线程数
  -r, --recursive       递归地进行强制破解
  --deep-recursive      在每个目录深度上执行递归扫描(例如:api/users -> api/)
  --force-recursive     对找到的每个路径执行递归强制破解,而不仅仅是目录
  -R DEPTH, --max-recursion-depth=DEPTH
                        最大递归深度
  --recursion-status=CODES
                        用于执行递归扫描的有效状态码,支持范围(以逗号分隔)
  --subdirs=SUBDIRS     扫描给定URL的子目录(以逗号分隔)
  --exclude-subdirs=SUBDIRS
                        在递归扫描期间排除以下子目录(以逗号分隔)
  -i CODES, --include-status=CODES
                        包括的状态码,以逗号分隔,支持范围(例如:200,300-399)
  -x CODES, --exclude-status=CODES
                        排除的状态码,以逗号分隔,支持范围(例如:301,500-599)
  --exclude-sizes=SIZES
                        根据大小排除响应,以逗号分隔(例如:0B,4KB)
  --exclude-text=TEXTS  根据文本排除响应,可以使用多个标志
  --exclude-regex=REGEX
                        根据正则表达式排除响应
  --exclude-redirect=STRING
                        如果此正则表达式(或文本)与重定向URL匹配,则排除响应(例如:'/index.html')
  --exclude-response=PATH
                        排除类似于此页面响应的响应,路径作为输入(例如:404.html)
  --skip-on-status=CODES
                        每当命中这些状态码之一时跳过目标,以逗号分隔,支持范围
  --min-response-size=LENGTH
                        响应的最小长度
  --max-response-size=LENGTH
                        响应的最大长度
  --max-time=SECONDS    扫描的最大运行时间
  --exit-on-error       发生错误时退出

请求设置:
  -m METHOD, --http-method=METHOD
                        HTTP请求方法(默认为GET)
  -d DATA, --data=DATA  HTTP请求数据
  --data-file=PATH      包含HTTP请求数据的文件
  -H HEADERS, --header=HEADERS
                        HTTP请求标头,可以使用多个标志
  --headers-file=PATH   包含HTTP请求标头的文件
  -F, --follow-redirects
                        跟随HTTP重定向
  --random-agent        每个请求选择一个随机User-Agent
  --auth=CREDENTIAL     认证凭据(例如:user:password或bearer token)
  --auth-type=TYPE      认证类型(basic、digest、bearer、ntlm、jwt)
  --cert-file=PATH      包含客户端证书的文件
  --key-file=PATH       包含客户端证书私钥的文件(未加密)
  --user-agent=USER_AGENT
  --cookie=COOKIE

连接设置:
  --timeout=TIMEOUT     连接超时时间
  --delay=DELAY         请求之间的延迟
  -p PROXY, --proxy=PROXY
                        代理URL(HTTP/SOCKS),可以使用多个标志
  --proxies-file=PATH   包含代理服务器的文件
  --proxy-auth=CREDENTIAL
                        代理认证凭据
  --replay-proxy=PROXY  用于重放已发现路径的代理
  --tor                 使用Tor网络作为代理
  --scheme=SCHEME       原始请求的协议或URL中没有协议时使用的协议(默认为自动检测)
  --max-rate=RATE       每秒请求数最大值
  --retries=RETRIES     失败请求的重试次数
  --ip=IP               服务器IP地址

高级设置:
  --crawl               在响应中爬取新路径

显示设置:
  --full-url            在输出中显示完整URL(在静默模式下自动启用)
  --redirects-history   显示重定向历史记录
  --no-color            不使用彩色输出
  -q, --quiet-mode      安静模式

输出设置:
  -o PATH/URL, --output=PATH/URL
                        输出文件或MySQL/PostgreSQL数据库URL(格式:
                        scheme://[username:password@]host[:port]/database-
                        name)
  --format=FORMAT       报告格式(可用:simple、plain、json、xml、md、csv、html、
                        sqlite、mysql、postgresql)
  --log=PATH            日志文件

有关示例配置文件,请参见“config.ini”
常见Payload

1.扫描单个URL,并限制线程数和扩展名:

python dirsearch.py -u http://example.com -t 10 -e php,asp --exclude-extensions=html

该命令将对 http://example.com 进行目录扫描,使用最多 10 个线程并仅检查扩展名为 phpasp 的路径,同时排除扩展名为 html 的路径。

2.从URL列表文件中批量扫描:

python dirsearch.py -l urls.txt -t 5 -e php

该命令将从 urls.txt 文件中读取目标URL列表,并使用最多 5 个线程对每个URL进行目录扫描,仅检查扩展名为 php 的路径。

3.使用自定义字典和深度递归扫描:

python dirsearch.py -u http://example.com -w custom-wordlist.txt -r --deep-recursive

该命令将对 http://example.com 进行目录扫描,使用自定义的单词列表文件 custom-wordlist.txt,并启用深度递归扫描,即在每个目录的所有深度上执行递归扫描。

4.在请求中使用自定义HTTP头:

python dirsearch.py -u http://example.com -H "X-Custom-Header: Value" -H "Authorization: Bearer token"

该命令将对 http://example.com 进行目录扫描,并在每个请求中包含自定义的HTTP头,如 X-Custom-HeaderAuthorization

5.指定线程数和延迟时间:

python dirsearch.py -u http://example.com -t 20 --delay 0.5

上述命令将使用20个线程并设置每个请求之间的延迟为0.5秒。

6.使用自定义的请求头和超时时间:

python dirsearch.py -u http://example.com -H "Custom-Header: value" --timeout 10

这个命令将在每个请求中添加一个自定义的请求头 “Custom-Header: value”,并将超时时间设置为10秒。

7.包含和排除特定状态码:

python dirsearch.py -u http://example.com -i 200,302 -x 404,500

上述命令将只包含状态码为200和302的响应,并排除状态码为404和500的响应。

8.使用代理进行扫描:

python dirsearch.py -u http://example.com -p http://127.0.0.1:8080

这个命令将通过指定的HTTP代理(例如Burp Suite)对目标URL进行扫描。

9.保存输出到文件中:

python dirsearch.py -u http://example.com -o output.txt

上述命令将扫描结果输出到指定的文件 output.txt

10.使用代理链进行扫描:

python dirsearch.py -u http://example.com -p http://proxy1:8080 -p http://proxy2:8080

上述命令将通过两个代理服务器 proxy1proxy2 进行目标URL的扫描。

11.从标准输入读取URL:

cat urls.txt | python dirsearch.py --stdin -t 10

这个命令通过管道从 urls.txt 中读取URL,并使用最多 10 个线程对每个URL进行目录扫描。

12.启用递归扫描和重定向跟随:

python dirsearch.py -u http://example.com -r -F

上述命令将启用目录的递归扫描,并且在扫描时跟随HTTP重定向。

13.排除指定大小范围的响应:

python dirsearch.py -u http://example.com --exclude-sizes 0-100B,500KB-1MB

该命令将排除大小在 0 到 100 字节以及 500千字节到 1 兆字节范围内的响应。

14.设定最大运行时间和最大重试次数:

python dirsearch.py -u http://example.com --max-time 300 --retries 5

上述命令将设置最长运行时间为 300 秒,并允许失败请求最多重试 5 次。

15.指定自定义的User-Agent头:

python dirsearch.py -u http://example.com --user-agent "Custom User Agent"

上述命令将在HTTP请求中指定自定义的User-Agent头。

16.使用代理认证进行扫描:

python dirsearch.py -u http://example.com -p http://proxy.example.com --proxy-auth "username:password"

这个命令将使用指定的代理服务器 proxy.example.com 进行扫描,并提供代理认证的用户名和密码。

17.启用递归扫描并限制最大递归深度:

python dirsearch.py -u http://example.com -r -R 5

上述命令将启用递归目录扫描,并限制最大递归深度为5层。

18.排除特定文本出现的响应:

python dirsearch.py -u http://example.com --exclude-text "Not Found" --exclude-text "Error"

该命令将排除响应中包含指定文本(如 “Not Found” 和 “Error”)的路径。

19.设置最小和最大响应长度:

python dirsearch.py -u http://example.com --min-response-size 1000 --max-response-size 50000

上述命令将只包含响应长度在1000到50000字节之间的路径。

渗透实例

Dirsearch具体实战可参考CTF赛题:极客大挑战PHP解题详析 【Dirsearch使用实例+php反序列化】

本文举个简单的渗透例子:

在C:\Python3\Dirsearch\dirsearch-master路径下输入python dirsearch.py -u http://101.43.57.52:41080/ (某题目地址)

得到如下结果:

image-20230202212317473

成功发现该网站目录页面上的隐藏资源,之后进行访问等操作即可实现命令执行等。

总结

以上为Dirsearch 工具的安装、使用详细教程,读者可结合官方文档躬身实践。

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击领取】网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

程序员小雨Y
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全 | 渗透工具Dirsearch安装使用教程详析
等风来
08-24 3万+
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)支持多种形式的网页(asp,php)支持HTTP代理启发式检测无效的网页。
[网络安全] Dirsearch 工具安装使用详细教程
2401_83641098的博客
04-21 658
这个警告表示当前使用的 pip 版本为 21.2.4,但是还有更新的版本可用(版本号为 23.0),建议通过命令 C:\Python3\python.exe -m pip install --upgrade pip 来升级 pip。于是我们输入但还是下载失败,原因是依赖项未升级。因此我们输入该命令会根据 requirements.txt 文件中列出的依赖项,自动安装或升级所需的包,并使用指定的阿里云镜像源来获取依赖项的安装文件。下载成功:现在,就可以开始正常使用dirsearch了。
[网络安全] Dirsearch 工具安装使用详细教程_dirsearch使用
weixin_42340783的博客
08-02 269
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:1.多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。2.字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)3.支持多种形式的网页(asp,php)4.支持HTTP代理。
[网络安全] Dirsearch 工具安装使用详细教程(1)
2301_82257730的博客
04-21 968
注意,当同时存在python3和python2时,要将两者的exe文件重命名为下图:python3改为python.exe,python2改为python2.exe即可。
[网络安全] Dirsearch 工具安装使用详细教程(5)
2401_83601703的博客
04-21 774
format=FORMAT 报告格式(可用:simple、plain、json、xml、md、csv、html、–auth-type=TYPE 认证类型(basic、digest、bearer、ntlm、jwt)用法:dirsearch.py [-u|–url] 目标 [-e|–extensions] 扩展名 [选项]默认情况下,dirsearch只替换%EXT%关键字为扩展名。-u URL, --url=URL 目标URL,可以使用多个选项指定多个目标URL。
[网络安全] Dirsearch 工具安装使用详细教程(2)
2401_84011114的博客
04-21 488
format=FORMAT 报告格式(可用:simple、plain、json、xml、md、csv、html、–auth-type=TYPE 认证类型(basic、digest、bearer、ntlm、jwt)用法:dirsearch.py [-u|–url] 目标 [-e|–extensions] 扩展名 [选项]默认情况下,dirsearch只替换%EXT%关键字为扩展名。-u URL, --url=URL 目标URL,可以使用多个选项指定多个目标URL。
[网络安全] Dirsearch 工具安装使用详细教程(3)
2401_84011132的博客
04-21 904
转存中…(img-F9WHdT5e-1713712107156)][外链图片转存中…(img-2zCsh9gw-1713712107157)][外链图片转存中…(img-xzRHhCEc-1713712107158)]
dirsearch安装(非常详细)和使用
热门推荐
永不落的梦想
06-18 2万+
网站敏感目录扫描工具dirsearch详细安装使用
kali安装dirsearch工具以及使用_kali dirsearch(1)
2301_82056337的博客
05-16 655
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(1)可以使用命令 dirsearch -u http://159.75.16.25 -e*
dirsearch-master.zip
06-25
总结,Dirsearch是一个强大的Web目录扫描工具,对于网络安全专业人士和CTF爱好者来说,是寻找网站漏洞和敏感信息的得力助手。正确、安全使用Dirsearch,可以提升工作效率,同时也要遵守相关法律法规,尊重网络伦理...
目录扫描工具Dirsearch
08-03
**Dirsearch:强大的目录扫描工具** Dirsearch 是一个广受欢迎的命令行工具,主要用于Web应用程序的目录和文件扫描。这个工具被设计用来发现潜在的安全漏洞...正确并负责任地使用它,可以帮助提升网络环境的安全性。
GLPI-dashboard_plugin-0.9.7_dirsearch_
10-03
"GLPI-dashboard_plugin-0.9.7_dirsearch_" 的标题可能指的是一个针对GLPI的插件,该插件专注于提供自定义仪表板功能,并且版本号为0.9.7。"gmpi patched source code" 描述暗示这个下载可能包含了经过修改的源代码...
DirSearch-master.zip
06-20
网络安全领域,DirSearch是一个极其重要的工具,尤其对于渗透测试人员和安全研究人员来说,它扮演着至关重要的角色。标题中的"DirSearch-master.zip"指的是DirSearch的源代码仓库压缩包,而描述中的"dirsearch"则...
网络安全(黑客)自学
白帽子凯哥聊黑客
08-14 1288
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全风险扫描原理及工具使用
qyq88888的专栏
08-08 962
通过一定的技术手段发现系统和软件存在的安全漏洞、弱口令。
X-Recon:一款针对Web安全的XSS安全扫描检测工具
最新发布
FreeBuf_的博客
08-14 1262
1、子域名发现:检索目标网站的相关子域名并将其整合到白名单中。这些子域名可在抓取过程中使用;2、全站链接发现:根据提供的白名单和指定的max_depth收集整个网站的所有链接;3、表单和输入提取:识别提取的链接中找到的所有表单和输入,生成 JSON 输出。此 JSON 输出是利用该工具的 XSS 扫描功能的基础;4、XSS 扫描:一旦开始侦察选项返回包含提取条目的自定义 JSON,X-Recon 工具就可以启动 XSS 漏洞测试过程并为您提供所需的结果;
人工智能时代,网络安全公司F5如何提高防护效能?
hanniuniu13的博客
08-14 265
作为应用和API安全领域的全球领导者,F5在AI应用发展的当下,如何保证AI应用的安全是否领先于其他网络安全公司?F5强调“持续监测所有的流量”,随后通过自动化持续响应,对产生的攻击进行封堵,再由Advanced(高级)的WAF做细分处理,通过颗粒度的策略防护减少误报,从而帮助客户提高了安全防护能力。作为一家领先的应用安全和应用交付解决方案提供商,F5始终向客户传递的安全理念:安全需要运营,即通过运营的理念实时的监测、持续的响应,发现新的攻击和新的风险产生以后及时的阻断,不断地优化自己的策略。
网络安全(黑客)——自学2024
2401_84466325的博客
08-14 781
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
kali dirsearch使用方法
09-04
### 回答1: Kali Dirsearch 是一个基于 Python 编写的 Web 目录扫描工具,用于扫描 Web 服务器上的目录和文件。以下是使用 Kali Dirsearch 工具的步骤: 1. 打开 Kali Linux 终端并输入以下命令安装 Kali Dirsearch 工具: ``` sudo apt-get update sudo apt-get install dirsearch ``` 2. 在终端中运行以下命令,使用 Kali Dirsearch 工具扫描目标 URL: ``` dirsearch -u <URL> ``` 其中,`<URL>` 是要扫描的目标网站的 URL,例如: ``` dirsearch -u https://example.com/ ``` 3. 可以使用以下选项来调整扫描: - `-e`:指定要排除的扩展名。 - `-f`:指定要包含的扩展名。 - `-x`:指定要排除的目录。 - `-t`:指定线程数。 例如,要使用 50 个线程扫描一个 URL,只包括 `.php` 和 `.html` 文件,可以使用以下命令: ``` dirsearch -u https://example.com/ -f php,html -t 50 ``` 4. 扫描完成后,可以在终端中查看扫描结果,或者将结果保存到文件中。例如,将扫描结果保存到 `result.txt` 文件中: ``` dirsearch -u https://example.com/ -o result.txt ``` 以上就是使用 Kali Dirsearch 工具的基本步骤和选项。请注意,在使用工具时,请始终遵守道德准则并且只针对授权的目标进行测试。 ### 回答2: kali dirsearch是一款用于扫描目标网站的工具,帮助寻找网站中隐藏的目录和文件。下面是kali dirsearch使用方法: 1. 首先,需在Kali Linux系统中安装dirsearch。可以使用如下命令进行安装:'git clone https://github.com/maurosoria/dirsearch.git'。 2. 安装完成后,进入dirsearch目录,使用'cd dirsearch'命令。 3. 在命令行中输入如下命令以启动dirsearch:'python3 dirsearch.py -u <目标网站URL> -e <指定扩展名>'。 - <目标网站URL>:将其替换为要扫描的目标网站的URL。例如:'https://example.com'。 - <指定扩展名>(可选):可以指定要扫描的文件扩展名。例如:'php,html,txt'。如果不指定任何扩展名,dirsearch将扫描所有可识别的扩展名。 4. 执行上述命令后,dirsearch将开始扫描目标网站。你将看到一个进度条,显示扫描的进度。 5. 扫描完成后,dirsearch将输出找到的目录和文件列表。会列出每个找到的目录和文件的URL。你可以查看这些URL以获取有关网站的更多信息。 6. 可以使用其他参数来自定义扫描,例如: - '-x':指定字典文件。例如:'-x dictionary.txt'。 - '-w':指定线程数。例如:'-w 20'。 - '-t':指定超时时间。例如:'-t 10'。 7. 还可以使用'-h'参数来查看dirsearch的帮助信息,了解更多可用的选项和参数。 总结: kali dirsearch是一款强大的目录/文件扫描工具,它可以帮助我们发现目标网站中隐藏的目录和文件。通过安装使用dirsearch,可以提高我们的网络安全测试和渗透测试能力。 ### 回答3: Kali Dirsearch是一个在Kali Linux上使用的开源工具,用于在Web应用程序中查找隐藏的目录和文件。它可以帮助安全测试人员找到攻击面,并识别潜在的目录遍历和敏感信息泄露漏洞。 使用Kali Dirsearch的步骤如下: 1. 安装:确保已经安装了Kali Linux,并且具备Python的环境。在终端中输入以下命令来安装Kali Dirsearch: ``` git clone https://github.com/maurosoria/dirsearch.git ``` 2. 进入目录:使用cd命令进入Kali Dirsearch的目录。 ``` cd dirsearch ``` 3. 运行:输入以下命令来运行Dirsearch: ``` python3 dirsearch.py -u <URL> -e <EXTENSIONS> ``` 其中,`<URL>`是你要测试的网站的URL,`<EXTENSIONS>`是要搜索的文件扩展名。如果未指定`-e`选项,默认会搜索常见的扩展名如.php、.html等。 4. 等待扫描完成:Dirsearch会发送不同的HTTP请求来测试隐藏目录和文件。等待扫描完整后,便可以查看结果。 5. 查看结果:扫描完成后,Dirsearch会显示潜在的目录和文件。你可以通过查看状态码、大小和长度等信息来评估它们是否潜在有价值。 6. 自定义选项:Dirsearch还提供了许多自定义选项,以便更好地适应特定的测试需求。例如,你可以使用`-t`选项设置超时时间,`-w`选项指定一个自定义的字典文件,或者使用`-f`选项指定一个包含URL的文件作为输入。 总结来说,Kali Dirsearch是一款强大的工具,用于搜索Web应用程序中的隐藏目录和文件。通过使用不同的选项和参数,可以定制化地进行扫描,帮助发现可能存在的安全漏洞。但是在使用Dirsearch时,请务必遵守法律和道德准则,并只在合法授权的情况下进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值