一、作用
查看当前网址哪些接口能通
主要用于检查敏感信息泄露
二、安装
github下载地址:https://github.com/maurosoria/dirsearch
三、运行
必须使用python3运行,需提前安装python3,下载后直接在文件夹中cmd即可
四、命令
python dirsearch.py -u 网页地址 -r -F -t 20 -x 302,400,403,404,405,500
五、参数说明
-r: --recursive 递归暴力,会递归爆破扫描出来的所有目录
-F: --follow-redirects 遵循重定向,即会直接访问重定向URL并返回结果
-t THREADS: --thread=THREADS 设置线程数
-x CODES: --exclude-status=CODES 排除状态码,用逗号隔