安全测试——dirsearch

最新推荐文章于 2024-05-13 11:57:23 发布
最新推荐文章于 2024-05-13 11:57:23 发布
阅读量159 收藏
点赞数
文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jin719/article/details/132840790
版权

一、作用

        查看当前网址哪些接口能通

        主要用于检查敏感信息泄露

二、安装

        github下载地址:https://github.com/maurosoria/dirsearch

三、运行

        必须使用python3运行,需提前安装python3,下载后直接在文件夹中cmd即可

四、命令

        python dirsearch.py -u 网页地址 -r -F -t 20 -x 302,400,403,404,405,500

五、参数说明

        -r: --recursive  递归暴力,会递归爆破扫描出来的所有目录

        -F: --follow-redirects  遵循重定向,即会直接访问重定向URL并返回结果

        -t THREADS: --thread=THREADS  设置线程数

        -x CODES: --exclude-status=CODES  排除状态码,用逗号隔

多喝奶茶嗷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | 渗透工具】Dirsearch安装使用教程详析
等风来
08-24 2万+
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)支持多种形式的网页(asp,php)支持HTTP代理启发式检测无效的网页。
Dirsearch简单使用
B_l_a_nk的博客
12-10 2288
dirsearch的简单使用
【网络安全 渗透工具】Dirsearch安装使用教程详析
最新发布
2401_84969363的博客
05-13 940
3.支持多种形式的网页(asp,php)4.支持HTTP代理5.启发式检测无效的网页6.指定扩展名:你可以选择限制扫描的文件扩展名范围,以便更加精确地进行目录扫描。7.进度追踪:Dirsearch 提供实时进度追踪,你可以看到当前扫描的进度和已发现的目录和文件。8.结果输出:完成扫描后,Dirsearch 会生成详细的扫描报告(纯文本,JSON),展示已发现的隐藏目录和文件。
开源安全测试工具 | 网络安全工具列表
热门推荐
网络安全
12-29 2万+
• x-crack (https://github.com/netxfly/x-crack) - x-crack - 弱密码扫描器,支持:FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。• CVE-2015-2426 (https://github.com/vlad902/hacking-team-windows-kernel-lpe) - MS-078,EXP (windows内核提权)。
dirsearch命令组合参考
南部余额的博客
06-17 3950
dirsearch用法github地址参数选项(机翻)强制:字典设置:常规设置:请求设置: github地址 https://github.com/maurosoria/dirsearch 参数选项(机翻) 强制: Mandatory: -u URL, --url=URL 目标 URL -l FILE, --url-list=FILE 目标 URL 列表文件 --stdin Target URL list from STDIN --cidr=CIDR
dirsearch中文使用手册
YIGAOYU的博客
09-08 9135
dirsearch 当前版本:v0.3.9(2019.11.26)Overview dirsearch是一种高级的命令行工具,旨在对web服务器中的目录和文件进行暴力破解。 git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python3 dirsearch.py -u <URL> -e <EXTENSION> 也可以使用此别名直接发送到代理 python3 /path/to/dirsearch/d
web安全——手动测试
11-25
安全测试常用工具扫描进行,本次讲解内容是针对手动安全测试,包括常见关注点,三大漏洞:sql注入,xss攻击,文件上传漏洞等内容,可以方便测试人员在平时测试时就能手动测试安全问题
菜鸟浅谈——web安全测试
01-27
一:安全测试注意事项 1)要注意白帽子与黑客之间的区别 2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的...
网络安全——渗透测试报告模板
10-23
Penetration-Testing-Report template 10,渗透测试报告模板,在进行H W或者其他有关技术时撰写报告必须资源,能够快速完成渗透测试报告的撰写
软件测试——测试计划.doc
02-26
软件测试——测试计划 该文档适用于集成测试、系统测试、验收测试的计划制订,并不适用于单元测试计划。
软件测试——测试日志.doc
02-26
测试都有一个结果,而这些结果对于软件质量保证活动来说是十分重要的,因此应该将这些结果有序地记录下来,这就是测试日志模板所要解决的问题。
目录扫描
JacobTsang的博客
10-09 1114
1、御剑 ( 国内站 ) 2、dirsearch ( 国外站 ) #git clone https://github.com/maurosoria/dirsearch #cd dirsearch/ #python3 dirsearch.py -u "http://localhost/" -e * 参数列表: -h, --help 查看帮助 -u URL, --url=URL 设置url ...
Dirsearch 综合指南
深入交流学习:webMsec
06-16 1160
获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427。 在本文中,我们将学习如何使用 Dirsearch。 说起国内的御剑套装,相信各位都已经非常熟悉了。但御剑已经好多年不更新了,而且需要windows,有时候线程设置大了点,扫了半天中途还可能卡住不动了,也没有实时的数据保存,前功尽弃。总之各种不爽。 现在好用的web scanner也层出不穷,我根据自己的需求和实际使用体验,最终选择了dirsearch这款工具。 基本情况 它是一个命令行工具,旨在暴力破解网站中的目录和
敏感文件/目录扫描工具 dirsearch
single_g_l的博客
12-28 1万+
目录 1、dirsearch 是什么? 2、dirsearch的下载和安装 3、在dirsearch.py所在目录,输入cmd,进入命令行 4、dirsearch参数 5、实战 6、查看响应码为200的目录 1、dirsearch 是什么? dirsearch 是一个python开发的目录扫描工具。和我们平时使用的御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。 2、dirsearch的下载和安装 下载地址: http://链接: https:...
目录扫描工具-Dirsearch操作手册
weixin_44820552的博客
06-29 1974
执行python install -r requirements 安装依赖。执行python dirsearch -h 即可查看是否安装成功。确保python环境是3.x。
web 安全总结
qq_40898302的博客
10-17 6120
web安全总结
kali安装dirsearch命令模块
weixin_73625393的博客
12-19 2990
2.如果更新后再次运行 apt-get install dirsearch,仍然出现相同的问题,可以尝试加上 --fix-missing 参数,让 apt-get 在下载软件包时自动修复丢失的包。软件源配置问题:可能存在软件源配置错误,导致无法正确下载软件包。您可以验证您的软件源配置是否正确,并进行必要的修复。完成这些步骤后,可以再次运行 apt-get update 命令来更新软件源,并尝试安装需要的软件包。镜像源问题:所使用的镜像源可能无法找到所需的软件包。该命令的意思是更新,升级,并清除以前的文件。
渗透测试:简单强大的目录扫描工具
qq_62428674的博客
09-07 1814
Spider模块是一个自动化的爬虫,它可以根据网站的链接和表单,自动发现网站的目录和文件。Intruder模块是一个强大的攻击工具,它可以根据我们自定义的参数,对网站进行定制化的攻击。这里,我推荐使用Intruder模块来进行目录扫描,因为它可以让我们更灵活地控制扫描的过程和结果。要使用Intruder模块来进行目录扫描,我们需要先在HTTP history选项卡中,选择一个目标网站的请求,比如说,我们选择。一般来说,我们不需要修改这里的设置,因为它会自动从我们发送的请求中获取。
单元测试——ArrayList
10-12
单元测试是一种软件测试方法,用于测试程序中的最小可测试单元——函数、方法或类。在引用中,我们展示了如何使用JUnit进行单元测试,以及如何使用ArrayList和自定义类进行测试。在测试中,我们可以使用断言来验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值