dirsearch扫描工具简单实例

最新推荐文章于 2024-09-12 23:38:53 发布
最新推荐文章于 2024-09-12 23:38:53 发布
阅读量1.4k 收藏 9
点赞数 2
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alashan12/article/details/123509893
版权
本文介绍了如何在Kali Linux环境下安装并使用dirsearch工具,通过扫描指定IP http://159.75.16.25,查找敏感文件并寻找flag值。首先,以root用户身份进入Kali系统,使用'apt install dirsearch'命令安装或更新dirsearch。接着,运行'dirsearch -u "ip"'进行扫描。最后,通过浏览器检查响应码为200的地址以获取结果。
摘要由CSDN通过智能技术生成

使用dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描,扫描出敏感文件,找到文件内的flag值

kali进入root用户

apt install dirsearch命令下载或更新好dirsearch

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkB4QWxzaGFu,size_20,color_FFFFFF,t_70,g_se,x_16 

dirsearch -u “ip”命令扫描

 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkB4QWxzaGFu,size_20,color_FFFFFF,t_70,g_se,x_16 

使用浏览器查看响应码为200的地址即可

最低0.47元/天 解锁文章
明日不再
关注
如何使用Dirsearch探测Web目录
anquanzushiye的博客
02-02 6039
当渗透测试工程师执行网站渗透测试时,第一步应该是找到易受攻击的网站的隐藏目录。这些隐藏的Web目录非常重要,因为它们可以提供一些非常有用的信息,即在面向公众的网站上看不到的潜在攻击媒介。...
【网络安全 | 渗透工具Dirsearch安装使用教程详析
热门推荐
等风来
08-24 3万+
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)支持多种形式的网页(asp,php)支持HTTP代理启发式检测无效的网页。
分别使用dirsearch工具扫描网站的后台地址,操作步骤配截图,并对扫描结果加以分析。
x_13579的博客
02-03 2622
dirsearch是一个基于python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件。多线程、7可保持连接、支持多种后缀、生成报告、递归的暴力扫描、支持HTTP代理、批量处理。
dirsearch扫描靶机网站目录
最新发布
m0_73767222的博客
09-12 211
使用dirsearch扫描靶机网站的目录。
dirsearch目录扫描工具
m0_74273057的博客
01-30 867
标准化的方式来描述、构建、安装和分发 Python 项目。(setuptools 是一个用于构建和分发 Python 包的工具集。使用-e 指定需要扫描的文件名 如:php;它是 Python 打包生态系统的一部分,提供了一种简化、排除多个响应状态码:-x 403,302,301。-r 递归扫描 耗时最长;2、zip下载解压之后安装相关依赖及其库。排除403,404状态,指定扫描包。-w 指定自定义的字典文件路径。递归扫描,不过容易被检测,耗时长。使用-u 指定需要扫描URL。
【安全工具Dirseach 路径扫描
慢就是快
01-08 947
pip 安装 dirsearch 竟然报错
dirsearch安装和常用使用方式
勤劳的码农的博客
03-17 2109
进行目录扫描,使用自定义的单词列表文件 custom-wordlist.txt,并启用深度递归扫描,即在每个目录的所有深度上执行递归扫描。该命令将从 urls.txt 文件中读取目标URL列表,并使用最多 5 个线程对每个URL进行目录扫描,仅检查扩展名为 php 的路径。这个命令将在每个请求中添加一个自定义的请求头 “Custom-Header: value”,并将超时时间设置为10秒。这个命令将使用指定的代理服务器 proxy.example.com 进行扫描,并提供代理认证的用户名和密码。
目录扫描工具dirsearch使用指南
北冥同学的成长记录笔记
08-17 3891
dirsearch旨在暴力扫描页面结构,包括网页中的目录和文件。
dirsearch-master.zip
01-19
Dirsearch是一款强大的、基于Python3的网站目录扫描工具,它能帮助用户发现未公开的Web目录和文件,从而揭示潜在的安全漏洞或隐秘信息。本文将深入探讨Dirsearch的功能、使用方法以及它在Python3环境中的配置。 一...
dirsearch与Python编程:自动化目录扫描
# 第一章:理解目录扫描工具 ## 1.1 什么是目录扫描工具 ...dirsearch是一款简单而快速的目录扫描工具,由Python编写,并能够对网站进行快速而有效的目录、子域名、文件扫描。 ## 1.4 Python编程与自动化目
【网络安全 | 信息收集】指纹识别工具WhatWeb使用详析
等风来
12-27 5910
WhatWeb 是一款用于识别 Web 应用程序和 Web 服务器的开源工具。它可以识别网站使用的编程语言、Web 框架、Web 服务器软件、Web 应用程序等信息,从而帮助安全测试人员快速了解目标网站的技术特征,发现可能存在的漏洞。本文将对 WhatWeb 的使用方法进行讲解。
目录扫描工具Dirsearch
08-03
用于漏洞扫描的目录扫描,可以很好的发现潜在的漏洞,
dirsearch工具扫描记录
weixin_55205599的博客
11-01 196
1.此工具一定要配置Python缓解变量在3.8以上(不包含3.8)3.cmd打开安装dirsearch的路径。Python的安装路径/Scripts。4.此工具可以扫描到泄露的文件。Python的安装路径。
dirsearch web目录扫描工具 简介
whatday的专栏
12-13 6796
dirsearch是一个基于python3的。
渗透测试工具目录扫描——dirsearch安装使用
weixin_45190065的博客
10-31 6169
将python-3.9.15的安装目录/usr/local/python3/bin写到环境变量中去,也可以将安装路径/usr/local/python3/bin创建软连接到/usr/bin中去。安装环境:推荐使用linux虚拟机安装,可以时CentOS7系统也可以是Ubuntu系统的kali虚拟机去装。2.如果没有安装python到python3.7版本以上,可以像以下这样安装(前提是连接网络的情况下)如果报错,可以使用pip3带加速单独安装,由于网络的问题,需要使用国内的镜像源(比如豆瓣源)来加速。
nmap和Dirsearch 使用命令
2301_77315080的博客
08-30 569
4:python dirsearch.py -u http://xxxx -r -t 30 --proxy 127.0.0.1:8080 使用代理进行扫描。3:python dirsearch.py -u http://xxxx -r -t 30 线程控制请求速率扫描。25. nmap --system-dns 192.168.96.4 //扫描指定系统的dns服务器。24. nmap -n/-p 192.168.96.4 //-n表示不进行dns解析,-p表示要。
最好的目录扫描工具dirsearch-master非常详细使用方法
yuanlirong22的专栏
09-23 1万+
dirsearch是一个扫描网站的目录和文件的命令行工具,并可以使用多线程快速扫描目标站点。它可以通过自定义字典进行扫描,同时支持正则表达式和自定义扩展名。这是目前个人觉得最好的目录扫描工具,不接受反驳,反驳就是你对。
目录扫描dirsearch&御剑安装与介绍
mashiro_hibiki的博客
03-03 3660
dirsearch是一个使用python语言开发的目录扫描工具,可以扫描web应用的敏感文件和目录查找敏感信息;它支持多线程、多种后缀(-e|–extensions asp,php)、支持生成报告(纯文本,JSON)、支持暴力扫描、支持HTTP代理用户代理随机化等。御剑是自动扫描网站目录,并且可以发现一些隐藏的文件和目录的扫描工具,它有简洁易懂的GUI界面。它附带很强大的字典,我们也是可以自己修改,继续增加规则的。
目录扫描工具-Dirsearch操作手册
weixin_44820552的博客
06-29 2209
执行python install -r requirements 安装依赖。执行python dirsearch -h 即可查看是否安装成功。确保python环境是3.x。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明日不再

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值