Dirpro 一款更为准确的目录扫描工具

已于 2024-01-06 22:38:22 修改
阅读量182 收藏 1
点赞数
分类专栏: 程序员 渗透测试 编程 文章标签: 程序员 职业与发展 前端
于 2023-11-16 08:25:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/134433077
版权
程序员 同时被 3 个专栏收录
743 篇文章 129 订阅
订阅专栏
渗透测试
666 篇文章 30 订阅
订阅专栏
编程
362 篇文章 0 订阅
订阅专栏

在渗透测试的前期,对站点目录的扫描是非常重要的步骤。利用扫描工具的扫描,我们得到一些非常重要的信息。如网站管理后台、备份目录、一些敏感文件等。

在kali中有很多站点目录扫描工具。如比较有名的工具有DIRB dirsearch Wfuzz DirBuster等比较常用的工具。他们的具体用法在前面的文章中已经提到过。大家可以到文末相关推荐查阅。

本文为大家推荐一款由python编写的目录扫描工具dirpro。他会自动根据返回状态码和返回长度,对扫描结果进行二次整理和判断,准确性非常高

安装

他的安装很简单,我们只需在kali中执行下面命令即可。

git clone https://github.com/coleak2021/dirpro.git   pip3 install -r requirements.txt

使用教程

我们先看看帮助命令

python dirpro.py -h

参数解释

命令含义
-u目标url
-t设置扫描线程,默认30
-w自定义扫描使用的字典文件
-a设置代理,格式为ip:端口
-b快速扫描目标的备份文件和源码泄露文件
-furl文件路径,实现批量自动扫描url

🎬常规扫描

使用默认的top10000目录字典进行扫描,命令如下:

python dirpro.py -u https://blog.bbskali.cn

🕸仅扫描备份文件

python dirpro.py -u https://blog.bbskali.cn -b

🍭自定义字典文件

当然,如果你有更好的字典文件,可以使用自己的字典

python dirpro.py -u https://blog.bbskali.cn -w wordlist.txt

🚣🏻多域名扫描

如果有多条域名,我们可以将其放到txt文件中。在执行下面命令即可。

:黑客&网络安全

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

在这里领取:

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:

1.学习路线&职业规划

在这里插入图片描述
在这里插入图片描述

2.全套体系课&入门到精通

在这里插入图片描述

3.黑客电子书&面试资料

在这里插入图片描述

4.漏洞挖掘工具和学习文档

在这里插入图片描述

这些东西都是免费领取哦:黑客最新大礼包

leah126
关注
专栏目录
一款功能强大的web目录扫描器专业版
weixin_46211944的博客
11-10 238
dirpro一款由 python 编写的目录扫描器,操作简单,功能强大,高度自动化。自动根据返回状态码和返回长度,对扫描结果进行二次整理和判断,准确性非常高。
Ptrace测试sys_openat系统调用
qq_42045349的博客
10-01 1745
Ptrace测试sys_openat系统调用 Ptrace测试sys_openat系统调用 系统调用 ptrace 官方手册 玩转ptrace ptrace原理 系统调用 Linux内核中设置了一组用于实现各种系统功能的子程序,称为系统调用。用户可以通过系统调用命令在自己的应用程序中调用它们。从某种角度来看,系统调用和普通的函数调用非常相似。区别仅仅在于,系统调用由操作系统核心提供,运行于核心态;而普通的函数调用由函数库或用户自己提供,运行于用户态。 系统调用是linux操作系统中应用程序与用户交互的接口,
dirsearch中文使用手册
YIGAOYU的博客
09-08 9372
dirsearch 当前版本:v0.3.9(2019.11.26)Overview dirsearch是一种高级的命令行工具,旨在对web服务器中的目录和文件进行暴力破解。 git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python3 dirsearch.py -u <URL> -e <EXTENSION> 也可以使用此别名直接发送到代理 python3 /path/to/dirsearch/d
探索SitePathScan:一款强大的网站路径扫描工具
最新发布
gitblog_00073的博客
04-23 828
探索SitePathScan:一款强大的网站路径扫描工具 项目地址:https://gitcode.com/SewellDinG/SitePathScan 在网络安全和Web开发领域中,对于网站的路径遍历分析是至关重要的一步,它可以帮助我们发现潜在的安全漏洞、无效链接或优化网页结构。SitePathScan 是一个由SewellDinG开发的开源项目,旨在简化这一过程,提供高效、全面且易于使用的网...
扫描路径_神兵利器 Pidrila 高性能路径扫描
weixin_33146437的博客
01-14 97
PIDRILA Python交互式面向深层网络的快速智能链接分析器,是BrightSearch团队为所有道德网民开发的快速异步网络路径扫描器原型。PIDRILA当前版本: v0.1.0 (2020.11.08)安装:git clone https://github.com/enemy-submarine/pidrila.gitcd pidril...
路径扫描 -- dirsearch
weixin_41489908的博客
02-10 1374
外表干净是尊重别人,内心干净是尊重自己,干净,在今天这个时代,应该是一种极高的赞美和珍贵。。。 ​---- 网易云热评 一、软件介绍 Dirsearch是一种命令行工具,可以强制获取web服务器中的目录和文件。 二、下载地址 git clone https://github.com/maurosoria/dirsearch.git 三、使用方法 1、安装所需要的库文件 pip3 install -r requirements.txt 2、输入目标地址 python3..
目录扫描工具Dirsearch
08-03
用于漏洞扫描目录扫描,可以很好的发现潜在的漏洞,
最好的目录扫描工具dirsearch-master非常详细使用方法
热门推荐
yuanlirong22的专栏
09-23 1万+
dirsearch是一个扫描网站的目录和文件的命令行工具,并可以使用多线程快速扫描目标站点。它可以通过自定义字典进行扫描,同时支持正则表达式和自定义扩展名。这是目前个人觉得最好的目录扫描工具,不接受反驳,反驳就是你对。
文件扫描工具 扫描文件夹 输出目录下的所有文件
08-15
c,c++,qt,文件,扫描
ihoneyBakFileScan:多进程批量网站备份文件泄露扫描工具v0.2
05-03
ihoneyBakFileScan v0.2 多进程批量网站备份文件泄露扫描工具 1. 简介 1.1 网站备份文件泄露可能造成的危害: 1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。 2. 敏感文件泄露是高危漏洞之一,敏感文件包括数据库配置信息,网站后台路径,物理路径泄露等,此漏洞可以帮助攻击者进一步攻击,敞开系统的大门。 3. 由于目标备份文件较大(xxx.G),可能存在更多敏感数据泄露 4. 该备份文件被下载后,可以被用来做代码审计,进而造成更大的危害 5. 该信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行进一步入侵。 1.2 依赖环境 开发环境: python3 python3.5.3 pip3.5 pip 10.0.1 requests 2.19.1 安装第三方依赖
目录扫描工具
weixin_42539095的博客
12-14 452
dirsearch 下载地址 https://github.com/maurosoria/dirsearch -u 指定网址 -e 指定网站语言 -w 指定字典 -r 递归目录(跑出目录后,继续跑目录下面的目录) –random-agents 使用随机UA 使用: python dirsearch.py -u 网址 -e php ...
探索 DirPro: 管理目录的强大工具
gitblog_00075的博客
04-01 258
探索 DirPro: 管理目录的强大工具 项目地址:https://gitcode.com/coleak2021/dirpro DirPro 是一个精心设计的命令行工具,专为开发者和系统管理员提供高效、灵活的目录管理和操作功能。无论你是需要快速浏览文件结构,还是执行批量操作,DirPro 都是你的理想选择。 项目简介 在日常工作中,我们经常需要处理大量文件和目录DirPro 的目标就是简化这一过...
dirsearch目录扫描工具的使用
zhangxm_qz的博客
08-20 1005
官方介绍 :An advanced command-line tool designed to brute force directories and files in webservers, AKA web path scanner一个高级命令行工具,用于暴力破解网络服务器中的目录和文件,也称为网络路径扫描器。
Web入门-URL扫描工具dirsearch的使用
Henrik-Yao的博客
01-07 7082
攻防世界Web新手入门常用工具-dirsearch-Web路径扫描器-暴力破解Web服务器中的目录和文件 Dirsearch是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件。 将一些代码保存到一个名为dirsearch.py的文件即可使用。 代码如下: #!/usr/bin/env python3 # -*- coding: utf-8 -*- # This program is free software; you can redistribute it and/or modify #
浅析工具dirpro v1.2源码
记录学习,一起进步
09-24 381
带你分析最新版dirpro v1.2源码
Dirbuster目录扫描工具使用学习
qq_34942239的博客
09-18 1946
Select scanning type:选择扫描类型,第一种是字典,第二种是单纯的暴力破解,一般使用字典,dirbuster自带字典在/usr/share/dirbust/wordlists里面。Select starting options:选择开始选项,第一种是标准模式爆破,第二种是url模糊爆破。work method:第一种是只使用GET请求,第二种是自动切换HEAD 和GET请求,一般使用第二种。dirbuster是kali自带的一款路径扫描工具,用来扫描网站的一些敏感文件。
推荐几款优秀的目录扫描工具
siu~
06-29 9276
目录扫描在渗透测试中是工程师不可或缺的一环,其中的重要性不言而喻。 刚开始学习渗透测试的时候也是从网上下载了很多目录扫描工具,但是随着时间的推移,发现同样类型的工具只需要使用最优的几款即可 所以推荐几款自己觉得还不错的目录扫描工具
推荐几款优秀的目录扫描工具,【金三银四】
m0_56169789的博客
04-07 2464
目录扫描在渗透测试中是不可或缺的一环,其中的重要性不言而喻。这里推荐几款个人使用觉得的还不错的扫描工具
dirpro:专业的目录扫描工具教程
记录学习,一起进步
09-21 464
dirpro:专业的目录扫描工具教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值