dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。
系统支持
WindowsXP/7/8/10
GNU/Linux
MacOSX
特点
dirsearch拥有以下特点:
多线程
可保持连接
支持多种后缀(-e|–extensions asp,php)
生成报告(纯文本,JSON)
启发式检测无效的网页
递归的暴力扫描
支持HTTP代理
用户代理随机化
批量处理
请求延迟
扫描器与字典
字典必须是文本文件,除了使用特殊的%EXT%之外,其余每行都会被处理。
例:
example/
example.%EXT%
使用扩展名“asp”和“aspx”会生成下面的字典:
example/
example.asp
example.aspx
Linux下的使用示例:
git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch/
./dirsearch.py -u 目标网址 -e *
Windows系统下的使用示例
点击这里下载dirsearch-master并解压,由于dirsearch需要python3.x,所以在使用前需要访问python.org下载相应版本的python。
选择相应文件进行下载并安装
安装成功后打开dirsearch-master文件夹,按下shift和鼠标右键,选择“在此处打开命令窗口(W)”,之后的步骤参照Linux下的使用。
关于dirsearch在Windows的使用有很多帖子,都是使用shift+鼠标右键在dirsearch文件夹打开命令行,而本人在使用时发现现在打开的是Powershell 这里谈下怎么使用有些区别:
命令行打开dirsearch窗口 格式为: dirsearch.py -u 网址 -e *
而Powershell使用格式为 : python dirsearch.py -u 网址 -e *(加个python)
图:
*参考来源:
darknet,Covfefe编译,自FreeBuf.COM
Risker_GML https://blog.csdn.net/qq_38412357/article/details/79475526