dirsearch的安装与使用

已于 2023-05-06 17:35:48 修改
阅读量948 收藏 1
点赞数
分类专栏: 网安小笔记 文章标签: 网络
于 2023-05-06 17:31:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jdhhehk_123/article/details/130531439
版权

文章目录

1. 安装

pip install dirsearch

若是速度很慢,换清华源

2. 使用(常见命令)

参考链接

//使用前需要确保dirsearch已经添加到环境变量,否则需要使用python dirsearch.py

  • 简单使用
dirsearch -u target
  • 指定特定文件拓展名
dirsearch -e php,html,js -u target
  • 递归扫描
dirsearch -e php,html,js -u target -r
  • 设置最大递归深度
dirsearch -e php,html,js -u target -r --recursion-depth 3 --recursion-status 200-399
  • 线程
dirsearch -e php,html,js -u target -t 20
  • 前后缀
dirsearch -e php,html,js -u target --prefixes .,admin,_
  • 过滤器
dirsearch -e php,html,js -u target 
--exclude-sizes 1B,10B
--exclude-texts "403 Forbidden"
--exclude-regexps "^Error$"
--exclude-redirects "https://(.*)"
--exclude-content /error.html
  • 扫描子目录
dirsearch -e php,html,js -u target --subdirs admin/,folder/,/
//也可以使用
--exclude-subdirs排除
  • 代理
dirsearch -e php,html,js -u target 
--proxy 127.0.0.1:8080
--proxy socks5:10.10.0.1:8080
--proxylist proxyservers.txt

3. 生成报告

格式有:

  1. simple
  2. plain
  3. json
  4. xml
  5. md
  6. csv
  7. html

4. 选项

  • 强制性
    -u URL, --url=URL   目标URL
    -l FILE, --url-list=FILE
                        目标URL列表文件
    --stdin             来自STDIN的目标URL列表
    --cidr=CIDR         CIDR目标
    --raw=FILE          文件从文件加载原始HTTP请求(使用`--Scheme`标志设置方案)
    -e EXTENSIONS, --extensions=EXTENSIONS
                        用逗号分隔的扩展列表(例如:php、asp)
    -X EXTENSIONS, --exclude-extensions=EXTENSIONS
                        排除用逗号分隔的扩展名列表(例如:asp、jsp)
    -f, --force-extensions
                        为每个wordlist条目添加扩展名。默认情况下dirsearch仅将%ext%关键字替换为扩展
  • 字典设置
    -w WORDLIST, --wordlists=WORDLIST
                        自定义Wordlist(用逗号分隔)
    --prefixes=PREFIXES
                        为所有wordlist条目添加自定义前缀(分开按逗号)
    --suffixes=SUFFIXES
                        将自定义后缀添加到所有wordlist条目,忽略目录(用逗号分隔)
    --only-selected     移除路径的扩展名与选定的不同通过`-e`的(保留条目没有扩展名)
    --remove-extensions
                        删除所有路径中的扩展(例如: admin.php -> admin)
    -U, --uppercase     Uppercase wordlist
    -L, --lowercase     Lowercase wordlist
    -C, --capital       Capital wordlist
  • 一般设置
    -t THREADS, --threads=THREADS
                        线程数
    -r, --recursive     蛮力递归
    --deep-recursive    对每个目录深度执行递归扫描(例如: api/users -> api/)
    --force-recursive   每个找到的路径做递归蛮力,而不是只有路径以斜杠结尾
    --recursion-depth=DEPTH
                        最大递归深度
    --recursion-status=CODES
                        执行递归扫描的有效状态代码,支持范围(用逗号分隔)
    --subdirs=SUBDIRS   扫描给定URL[s]的子目录(由逗号)
    --exclude-subdirs=SUBDIRS
                        在递归过程中排除以下子目录扫描(用逗号分隔)
    -i CODES, --include-status=CODES
                        包括状态代码,以逗号分隔,支持范围(例如:200,300-399)
    -x CODES, --exclude-status=CODES
                        排除状态代码,用逗号分隔,支持范围(例如:301,500-599)
    --exclude-sizes=SIZES
                       按大小排除响应,用逗号分隔(例如:123B,4KB)
    --exclude-texts=TEXTS
                       按文本排除答复,用逗号分隔(例如:'not found''error')
    --exclude-regexps=REGEXPS
                        用逗号分隔的正则表达式排除响应(例如:“not foun[a-z]{1}”,“^error$”)
    --exclude-redirects=REGEXPS
                        通过重定向正则表达式或文本排除响应,用逗号分隔(例如:'https://okta.com/*')
    --exclude-content=PATH
                        按此路径的响应内容排除响应
    --skip-on-status=CODES
                        只要击中其中一个状态代码,就跳过目标,用逗号分隔,支持ranges
    --minimal=LENGTH    最小响应长度
    --maximal=LENGTH    最大响应长度
    --max-time=SECONDS  扫描的最大运行时间
    -q, --quiet-mode    安静模式
    --full-url          输出中的完整URL(在安静模式)
    --no-color          无彩色无彩色输出
  • 请求设置
    -m METHOD, --http-method=METHOD
                        HTTP方法(默认值:GET)
    -d DATA, --data=DATA
                        HTTP请求数据
    -H HEADERS, --header=HEADERS
                        HTTP请求头,支持多个标志(例如:-H 'Referer: example.com')
    --header-list=FILE  文件包含HTTP请求头
    -F, --follow-redirects
                        遵循HTTP重定向
    --random-agent      为每个请求选择一个随机用户代理
    --auth-type=TYPE    身份验证类型 (basic, digest, bearer, ntlm)
    --auth=CREDENTIAL   身份验证凭证 (user:password or bearer token)
    --user-agent=USERAGENT
    --cookie=COOKIE
  • 连接设置
    --timeout=TIMEOUT   超时连接超时
    -s DELAY, --delay=DELAY
                        请求之间的延迟
    --proxy=PROXY       代理URL,支持HTTP和SOCKS代理(例如:localhost:8080,socks5://localhost:8088)
    --proxy-list=FILE   文件包含代理服务器
    --replay-proxy=PROXY
                        使用找到的路径重播的代理
    --scheme=SCHEME     默认方案(对于原始请求或如果没有URL中的方案)
    --max-rate=RATE     每秒最大请求数
    --retries=RETRIES   重试失败请求的重试次数
    -b, --request-by-hostname
                        默认情况下,dirsearch按IP请求速度。这个将强制dirsearch按主机名请求
    --ip=IP             每当发生错误就退出
 
  报告:
    -o FILE, --output=FILE
                        输出文件
    --format=FORMAT     format报表格式(可用:simple、plain、json、xml,md,csv,html)
一只菜鸟呀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
dirsearch安装使用
qq_33598708的博客
05-08 3万+
目录 dirsearch介绍 下载及安装 如何使用 简单用法 递归扫描 线程 前缀/后缀 黑名单 筛选器 原始请求 Wordlist格式 排除扩展 扫描子目录 代理 报告 其他命令 小贴士 选项 选项 强制性 字典设置 一般设置 请求设置 连接设置 配置 dirsearch介绍 dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是: 支持HTTP......
dirsearch-master.zip
06-25
Dirsearch就是用Python3开发的,因此确保你的环境中安装了Python3是使用此工具的前提。Python3的广泛使用和社区支持使得开发和维护这样的工具变得更加容易和高效。 **3. Dirwordlist功能与应用** Dirsearch的主要...
dirsearch安装(非常详细)和使用,2024年最新如何系统全面性学习Python语言
2401_84140519的博客
04-17 3268
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。1.先进入超级管理员身份更新。
CTF小知识
qq_41996851的博客
05-07 745
dirsearch使用时可以调低线程:dirsearch.py -u url -e * --timeout=2 -t 1 -x 400,403,404,500,503,429
Dirsearch的下载、安装使用(全)
weixin_68416970的博客
05-27 2686
Dirsearch工具的下载、安装使用,超详细超全面
dirsearch安装(非常详细)和使用
永不落的梦想
06-18 1万+
网站敏感目录扫描工具dirsearch的详细安装使用
[网络安全] Dirsearch 工具的安装使用详细教程
Python栈
02-06 3659
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:1.多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。2.字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)3.支持多种形式的网页(asp,php)4.支持HTTP代理。
Dirsearch工具解析
02-01
课程声明:本课程设计目的只用于教学,帮助更多人学习安全技能 ,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。 课程介绍:1、Dirsearch工具介绍与安装2、Dirsearch基本使用
渗透测试工具目录扫描——dirsearch安装使用
weixin_45190065的博客
10-31 5906
将python-3.9.15的安装目录/usr/local/python3/bin写到环境变量中去,也可以将安装路径/usr/local/python3/bin创建软连接到/usr/bin中去。安装环境:推荐使用linux虚拟机安装,可以时CentOS7系统也可以是Ubuntu系统的kali虚拟机去装。2.如果没有安装python到python3.7版本以上,可以像以下这样安装(前提是连接网络的情况下)如果报错,可以使用pip3带加速单独安装,由于网络的问题,需要使用国内的镜像源(比如豆瓣源)来加速。
dirsearch安装问题
qq_47961911的博客
05-22 919
2.安装dirsearch之后,在当前目录下(本机目录为D:\anaconda3\envs\python39\dirsearch-master)运行cmd窗口,输入指令python dirsearch.py -h后显示如下错误。https://github.com/maurosoria/dirsearch 下载压缩包到需要的位置,解压之后存放在安装好的python环境下。3.解决方法:python pip install -r requirements.txt 需要python下载这个文档。
网络安全 渗透工具】Dirsearch安装使用教程详析
2401_84969363的博客
05-13 1063
3.支持多种形式的网页(asp,php)4.支持HTTP代理5.启发式检测无效的网页6.指定扩展名:你可以选择限制扫描的文件扩展名范围,以便更加精确地进行目录扫描。7.进度追踪:Dirsearch 提供实时进度追踪,你可以看到当前扫描的进度和已发现的目录和文件。8.结果输出:完成扫描后,Dirsearch 会生成详细的扫描报告(纯文本,JSON),展示已发现的隐藏目录和文件。
Python3.8+dirsearch安装包+安装问题解决方法文档
02-07
Python3.8+dirsearch安装包+安装问题解决方法文档 高效安装实验环境,问题文档可以帮助解决部署过程中遇到的常见安装问题,如pip设置问题,python path配置问题,dirsearch安装包问题。
DirSearch-master.zip
最新发布
06-20
- 安装:首先需要安装Python环境,然后通过pip安装DirSearch。 - 扫描:基本命令格式为`dirsearch -u <目标URL> -w <字典文件>`,用户可以添加其他参数来定制扫描行为。 - 结果查看:扫描完成后,结果会保存在...
目录扫描工具Dirsearch
08-03
**安装使用** 在安装Dirsearch之前,确保已经安装了Python环境。然后,可以使用以下步骤来获取和运行工具: 1. 下载或克隆项目:`git clone https://github.com/ ethicalhack3r/DirBuster.git` 2. 进入项目目录...
字节跳动面试必问dirsearch安装(非常详细)和使用,Python面试你必须要知道的那些知识
04-05 1237
dirsearch 是一个python开发的目录扫描工具。和御剑之类的工具类似,用于扫描网站的敏感文件和目录从而找到突破口。dirsearch可以在Windows上安装使用,也可以在kali直接安装使用
dirsearch安装和常用使用方式
勤劳的码农的博客
03-17 1929
进行目录扫描,使用自定义的单词列表文件 custom-wordlist.txt,并启用深度递归扫描,即在每个目录的所有深度上执行递归扫描。该命令将从 urls.txt 文件中读取目标URL列表,并使用最多 5 个线程对每个URL进行目录扫描,仅检查扩展名为 php 的路径。这个命令将在每个请求中添加一个自定义的请求头 “Custom-Header: value”,并将超时时间设置为10秒。这个命令将使用指定的代理服务器 proxy.example.com 进行扫描,并提供代理认证的用户名和密码。
关于dirsearch库输出模式的使用方法
Hasur的博客
11-18 1034
例如: python3 dirsearch.py -u https://www.baidu.com/ --format=json --output=REPORT('文件名随便命 再输入 nano REPORT 即可进入上述文件进行查看(作者是以json来做示范);
kali安装dirsearch工具以及使用
热门推荐
m0_53042636的博客
01-17 2万+
安装之前建议先更新,更新要进入超级用户 sudo su apt-get update kali中安装命令:apt-get install dirsearch 安装完成后输入命令: git clone https://github.com/maurosoria/dirsearch.git 然后在家目录进入dirsearch cd dirsearch 然后再使用命令: python3 dirsearch.py -u http://159.75.16.25 -e* ...
Dirsearch安装使用
06-14
Dirsearch是一个用于自动化目录遍历搜索的安全工具,它可以帮助你快速发现网站的公开漏洞和未保护的文件。以下是如何在Linux或Windows系统上安装使用Dirsearch的基本步骤: **安装Dirsearch(Linux)**: 1. 更新包列表:`sudo apt-get update` 2. 安装Dirsearch:`sudo apt-get install dirsearch` 3. 或者,如果你使用的是Python,可以通过pip安装:`pip install dirsearch` **安装Dirsearch(Windows)**: 1. 首先确保你安装了Python和pip。如果没有,请访问https://www.python.org/downloads/下载并安装。 2. 打开命令提示符(管理员权限)并运行:`pip install dirsearch` **使用Dirsearch**: 1. 打开终端(Linux)或命令提示符(Windows),然后运行`dirsearch [靶站URL]`。 2. 你可以提供一个具体的URL,例如 `dirsearch http://example.com`,默认情况下会搜索该站点的"/"路径。 3. Dirsearch有许多可选参数,如 `-u`指定用户名、`-w`指定密码、`-t`设置并发线程数等。查看帮助文档 (`dirsearch --help`)获取更多信息。 **注意**: - 在进行安全测试时,请确保你有合法授权,并遵守道德准则,尊重目标网站的隐私政策。 - 不要滥用此工具进行未经授权的扫描,这可能会导致法律问题。 **相关问题--:** 1. Dirsearch支持哪些操作系统? 2. 如何配置Dirsearch以避开网站的反爬虫机制? 3. 使用Dirsearch时如何处理扫描结果中的大量信息?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只菜鸟呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值