dirsearch进行目录搜索时的各个选项用法

最新推荐文章于 2024-04-20 19:43:36 发布
最新推荐文章于 2024-04-20 19:43:36 发布
阅读量786 收藏 14
点赞数 18
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jingged/article/details/136660728
版权

dirsearch进行目录搜索时,以下是各个选项的示例:

1.指定目标URL:

-u http://example.com

--url=http://example.com

2.从文件中加载URL列表:

-l urls.txt

--url-file=urls.txt

3.从标准输入读取URL:

--stdin

4.指定目标CIDR范围:

--cidr=192.168.0.0/24

5.加载包含原始HTTP请求的文件:

--raw=request.txt

6.使用会话文件:

-s session.txt

--session=session.txt

7.自定义字典文件:

-w custom.txt

--wordlists=custom.txt

8.指定要搜索的扩展名:

-e php,txt,html

--extensions=php,txt,html

9.将扩展名添加到每个字典条目的末尾:

-f

--force-extensions

10.用指定的扩展名覆盖字典中的其他扩展名:

-O php

--overwrite-extensions=php

11.排除指定的扩展名:

--exclude-extensions=jpg,png

12.从所有路径中移除扩展名:

--remove-extensions

13.为所有字典条目添加自定义前缀:

--prefixes=/test,/dir

14.为所有字典条目添加自定义后缀,忽略目录:

--suffixes=.bak,.old

15.指定线程数:

-t 10

--threads=10

16.递归地进行爆破:

-r

--recursive

17.在每个目录深度上执行递归扫描:

--deep-recursive

18.对每个找到的路径执行递归爆破,而不仅限于目录:

--force-recursive

19.指定最大递归深度:

-R 5

--max-recursion-depth=5

20.指定执行递归扫描的有效状态码:

--recursion-status=200,301

21.扫描给定URL的子目录:

--subdirs=images,css

22.在递归扫描期间排除指定的子目录:

--exclude-subdirs=backup,admin

23.包括指定的状态码:

-i 200,403

--include-status=200,403

24.排除指定的状态码:

-x 404,500

--exclude-status=404,500

25.根据大小排除响应:

--exclude-sizes=0-1000,5000-10000

26.根据文本排除响应:

--exclude-text="Access Denied"

27.根据正则表达式排除响应:

--exclude-regex="Error [0-9]+"

28.如果匹配重定向URL,则排除响应:

--exclude-redirect="http://example.com/login"

29.排除类似于指定页面响应的响应:

--exclude-response=error.html

30.指定HTTP方法,默认为GET:

-m POST

--http-method=POST

31.指定HTTP请求数据:

-d "param=value"

--data="param=value"

32.加载包含HTTP请求数据的文件:

--data-file=data.txt

33.指定HTTP请求头:

-H "User-Agent: Mozilla/5.0"

--header="User-Agent: Mozilla/5.0"

34.加载包含HTTP请求头的文件:

--header-file=headers.txt

35.跟随HTTP重定向:

-F

--follow-redirects

36.为每个请求使用随机用户代理:

--random-agent

37.指定HTTP请求的Cookie:

--cookie="sessionid=123456"

38.加载包含Cookie的文件:

--cookie-file=cookies.txt

39.指定Cookie文件中的分隔符:

--cookie-delimiter=":"

40.指定HTTP请求的Referer:

--referer=http://example.com

41.指定HTTP请求的用户代理:

--user-agent="Mozilla/5.0"

42.指定HTTP代理:

--http-proxy=127.0.0.1:8080

43.使用SSL连接到HTTP代理:

--http-proxy-ssl

44.指定SOCKS代理:

--socks-proxy=127.0.0.1:1080

45.指定请求超时时间:

--timeout=10

Young Jing
关注
  • 18
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【信息收集-基于字典爆破敏感目录--御剑/dirsearch
嘿嘿嘿
05-04 368
两个工具都是内置字典来对于目录进行爆破的,这是信息收集的一部分,若能在列举出的目录中找到有价值的信息能为后续渗透做准备。御剑比较简便 dirsearch需要集成python3.x环境,但是可选的命令更多。两者爆破的结果不一定相同,可以互相参考。
dirsearch目录扫描工具的使用
zhangxm_qz的博客
08-20 864
官方介绍 :An advanced command-line tool designed to brute force directories and files in webservers, AKA web path scanner一个高级命令行工具,用于暴力破解网络服务器中的目录和文件,也称为网络路径扫描器。
最好的目录扫描工具dirsearch-master非常详细使用方法,中高级工程师网络安全开发
最新发布
2301_82243078的博客
04-20 1168
使用网上收集的Springboot-ActuatorExploit字典都扫描不出目录,但使用这个默认字典能扫描出/swagger-resources目录。但其他字典可以在dirsearch使用,估计是dirsearch在调用字典有一些策略。注:requirements.txt文件在dirsearch-master目录里面,所以是进入dirsearch-master目录后执行的命令。//采用指定路径的wordlist且拓展名为php,txt,js的字典扫描目标url。3)使用指定字典扫描批量url的目录
OSCP工具之一: dirsearch用法大全
一杯咖啡的渗透记忆
07-01 3634
dirsearch 扫描的目标扫描的字典类型字典格式设置响应结果的过滤请求相关设置连接相关设置通用设置输出模式可以通过修改default.conf文件去修改dirsearch的默认配置(默认文件拓展名,超间,wordlist所在目录等)常见的用法简单用法 采用默认设置扫描目标url python3 dirsearch.py -u https://target 使用文件拓展名为php,html,js的字典扫描目标url python3 dirsearch.py -e php,html,js -u http
dirsearch web目录扫描工具 简介
whatday的专栏
12-13 6296
dirsearch是一个基于python3的。
dirsearch运行问题(避坑)
y995zq的博客
02-24 1万+
该文章借鉴小宇博主,由于情况比较类似,互相参考学习。下面是博主链接 dirsearch安装+使用+运行问题(小宇特详解)_小宇的web博客-CSDN博客 在刚装完系统之后,安装一些工具使用,在安装dirsearch出现了一些问题,记录一下,避免别人也掉入坑中。(老烦人了) python和dirsearch安装百度即可 地址如下 python:Download Python | Python.org dirsearch:GitHub - maurosoria/dirsearch: Web path
Web 目录爆破神器:Dirsearch 保姆级教程
Flag少侠的博客
02-15 6042
Web 目录爆破神器:Dirsearch 保姆级教程
目录扫描工具dirsearch
04-09
除此之外,用户还可以利用Dirsearch的多种选项进行自定义配置,例如设置线程数、忽略某些响应代码、设置代理等等。 常用的指令: -u 或 --url:指定目标URL。 -e 或 --extensions:指定扫描的文件扩展名,多个扩展...
目录扫描工具dirsearch-master
04-14
2. 自定义字典:Dirsearch允许用户使用自定义字典进行扫描,提高扫描的准确性和效率。用户可以根据目标网站的目录结构,定制专用的字典文件。 3. 多线程扫描:Dirsearch支持多线程扫描,能够快速地识别出目标网站中...
目录扫描工具Dirsearch
08-03
1. **安全审计**:在对Web应用程序进行安全评估Dirsearch 可以帮助找出可能暴露敏感信息的未公开页面或配置。 2. **漏洞发现**:通过枚举潜在的目录结构,Dirsearch 可以帮助识别如默认文件、备份文件或未授权...
dirsearch-master.zip
06-25
相比其他目录扫描工具,如Nmap、Burp Suite等,Dirsearch更专注于目录扫描,提供更简洁的界面和更易用的配置选项。 **11. 进阶技巧与扩展应用** - 结合其他工具,如Web爬虫,进行深度探测。 - 使用正则表达式匹配...
渗透测试工具目录扫描——dirsearch安装使用
weixin_45190065的博客
10-31 5900
将python-3.9.15的安装目录/usr/local/python3/bin写到环境变量中去,也可以将安装路径/usr/local/python3/bin创建软连接到/usr/bin中去。安装环境:推荐使用linux虚拟机安装,可以CentOS7系统也可以是Ubuntu系统的kali虚拟机去装。2.如果没有安装python到python3.7版本以上,可以像以下这样安装(前提是连接网络的情况下)如果报错,可以使用pip3带加速单独安装,由于网络的问题,需要使用国内的镜像源(比如豆瓣源)来加速。
[网络安全] Dirsearch 工具的安装、使用详细教程
Python栈
02-06 3455
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:1.多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。2.字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)3.支持多种形式的网页(asp,php)4.支持HTTP代理。
Web入门-URL扫描工具dirsearch的使用
Henrik-Yao的博客
01-07 6904
攻防世界Web新手入门常用工具-dirsearch-Web路径扫描器-暴力破解Web服务器中的目录和文件 Dirsearch是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件。 将一些代码保存到一个名为dirsearch.py的文件即可使用。 代码如下: #!/usr/bin/env python3 # -*- coding: utf-8 -*- # This program is free software; you can redistribute it and/or modify #
如何使用Dirsearch探测Web目录
zhangge3663的博客
03-29 1276
当渗透测试工程师执行网站渗透测试,第一步应该是找到易受攻击的网站的隐藏目录。 这些隐藏的Web目录非常重要,因为它们可以提供一些非常有用的信息,即在面向公众的网站上看不到的潜在攻击媒介。 比较快捷的攻击方法之一就是采用暴力猜解网站目录及结构,其中包括网站中的目录、备份文件、编辑器、后台等敏感目录,为此,需要选择一个功能强大的工具。 尽管有很多可用的工具来执行站点暴力破解,包括Dirbuster或Dirb,但是它们有其自身的局限性,例如Dirbuster仅提供钟不可行的GUI界面,并且Dirb不包括
最好的目录扫描工具dirsearch-master非常详细使用方法
yuanlirong22的专栏
09-23 1万+
dirsearch是一个扫描网站的目录和文件的命令行工具,并可以使用多线程快速扫描目标站点。它可以通过自定义字典进行扫描,同支持正则表达式和自定义扩展名。这是目前个人觉得最好的目录扫描工具,不接受反驳,反驳就是你对。
【网络安全 | 渗透工具】Dirsearch安装使用教程详析
热门推荐
等风来
08-24 3万+
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)支持多种形式的网页(asp,php)支持HTTP代理启发式检测无效的网页。
【信息收集】对后台目录进行爆破
wj33333的博客
11-24 770
进行后台目录爆破的主要目的是枚举可能存在的敏感信息,这些信息可能被组织用于控制其网络基础设施和服务。通过爆破技术,我们可以识别潜在的漏洞并试图利用它们来访问未经授权的数据和系统资源,用来进行测试。它可以帮助发现一个组织的所有已知和未知资产,并且可以通过在 Internet 上公开可用的数据源中搜索与给定父域名相关的信息来提高网络安全状况。是一个用于枚举和发现 Web 应用程序中存在的目录列表的工具。是一款开源的 Web 安全扫描器,可以帮助您发现 Web 服务器中的配置错误、软件漏洞和已知的安全问题。
Github网络安全测试工具库
jennycisp的博客
04-18 816
WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoatwebgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacyzvuldirll漏洞练习平台: https://github.com/710leo/ZVulDrillvulapps漏洞练习平台: https://github.com/Medicean/VulAppsdvwa漏洞练习平台: https://github.com/RandomStorm
dirsearch进行目录扫描
09-19
dirsearch是一种高级的命令行工具,用于对web服务器中的目录和文件进行暴力破解。它可以通过指定URL和文件扩展名来扫描目标网站的目录结构,并尝试枚举出存在的目录和文件。dirsearch支持多线程扫描,可以同进行多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值