对dirsearch的小改造

最新推荐文章于 2024-08-05 18:45:22 发布
最新推荐文章于 2024-08-05 18:45:22 发布
阅读量3.1k 收藏 4
点赞数
分类专栏: 安全工具 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58434634/article/details/121522470
版权

在这里插入图片描述

dirsearch的问题

在一些存在默认页面的网站,dirsearch会扫出来大量无效地址,会导致输出的结果非常大,如果批量扫描大量网站时,不但会占用大量磁盘空间,而且在查看结果时也会造成大量干扰。
dirsearch扫描部分结果如下:
在这里插入图片描述

改造

根据上面结果可以发现,扫描出来的页面长度是都是一样的,所以可以将这个作为判断条件进行自动过滤。
在dirsearch扫描到该路径时,标记当前页面的页面长度并计数,当该长度超过一定阈值时,再次扫描出来该长度的路径时直接忽略。
分析代码,保存结果的主要就是controller.py中的match_callback函数,修改后代码如下:

    # Callback for found paths
    def match_callback(self, path):
        self.index += 1

        for status in self.arguments.skip_on_status:
            if path.status == status:
                self.status_skip = status
                return

        if not self.valid(path):
            del path
            return

        fuzz_length = int(path.length / 10 * 10)  # 允许页面长度误差在10以内 
        if fuzz_length not in self.length_counter:
            self.length_counter[fuzz_length] = 1
        else:
            self.length_counter[fuzz_length] += 1
        if self.length_counter[fuzz_length] > 10: #当统计数量大于10时 跳过该结果
            return

        added_to_queue = False

        if (
                any([self.arguments.recursive, self.deep_recursive, self.force_recursive])
        ) and (
                not self.recursion_status_codes or path.status in self.recursion_status_codes
        ):
            if path.redirect:
                added_to_queue = self.add_redirect_directory(path)
            else:
                added_to_queue = self.add_directory(path.path)

        self.output.status_report(
            path.path, path.response, self.arguments.full_url, added_to_queue
        )

        if self.arguments.replay_proxy:
            self.requester.request(path.path, proxy=self.arguments.replay_proxy)

        new_path = self.current_directory + path.path

        self.report.add_result(new_path, path.status, path.response)
        self.report_manager.update_report(self.report)

        del path

改造后的扫描结果如下:
在这里插入图片描述

工具获取

关注公众号,回复dirsearch获取下载链接
在这里插入图片描述

安全小工坊
关注
专栏目录
网安工具系列:在使用dirsearch扫描速度过慢
weixin_54626591的博客
05-16 667
在使用dirsearch扫描速度过慢
dirsearch扫描工具简单实例
Alashan12的博客
03-15 1414
使用dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描,扫描出敏感文件,找到文件内的flag值 kali进入root用户 apt install dirsearch命令下载或更新好dirsearch dirsearch -u“ip”命令扫描 使用浏览器查看响应码为200的地址即可 ...
修改dirsearch—增加个小功能
weixin_48170459的博客
01-06 3842
这次修改dirsearch的原因呢,是因为在渗透测试过程中发现,一扫目录,发现结果为 额,这还咋扫啊 本来想把202状态给过滤掉,但想了想万一202状态有其他信息岂不是也过滤了,然后想把18KB的包给过滤了,结果,,,dirsearch没有这个功能。不过有–exclude-texts,过滤掉包含指定字符串的响应包功能,但想着以后要是也出现这种情况,还要抓包找特定字符串也挺麻烦的,所以就给dirsearch增加个过滤指定大小的包的功能。下面是结果演示 敲下 python dirsearch.py -h 可看到
dirsearch(目录扫描工具)常用命令
最新发布
XLbb的博客
08-05 1097
该命令将对 http://example.com 进行目录扫描,使用自定义的单词列表文件 custom-wordlist.txt,并启用深度递归扫描,即在每个目录的所有深度上执行递归扫描
Dirsearch工具解析
02-01
课程声明:本课程设计目的只用于教学,帮助更多人学习安全技能 ,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。 课程介绍:1、Dirsearch工具介绍与安装2、Dirsearch基本使用
目录扫描工具—dirsearch使用指南
北冥同学的成长记录笔记
08-17 3729
dirsearch旨在暴力扫描页面结构,包括网页中的目录和文件。
dirsearch工具】扫描记录
weixin_55205599的博客
11-01 145
1.此工具一定要配置Python缓解变量在3.8以上(不包含3.8)3.cmd打开安装dirsearch的路径。Python的安装路径/Scripts。4.此工具可以扫描到泄露的文件。Python的安装路径。
dirsearch-master.zip
06-25
- 在使用Dirsearch时,应遵守合法授权和道德规范,避免对目标系统造成损害。 - 扫描前确保有权限访问目标网站,避免触犯法律。 - 使用时注意控制扫描强度,以免对服务器造成过大压力。 **10. Dirsearch与其他扫描...
dirsearch 0.4.2.4
08-20
在使用该工具时,务必确保遵循合法性和道德原则,仅对您有权限扫描的站点进行操作。 总的来说,`dirsearch` 0.4.2.4 是一款强大的 Web 目录扫描工具,能够帮助安全专业人员和开发者提升 Web 应用的安全性。熟练掌握...
目录扫描工具dirsearch-master
04-14
4. 扫描结果保存:Dirsearch可以将扫描结果保存为文本、XML、JSON等多种格式,方便用户对扫描结果进行分析和整理。 5. 目录递归扫描Dirsearch支持目录递归扫描,能够深入挖掘目标网站中的子目录,提高扫描的全面性...
目录扫描工具dirsearch
04-09
Dirsearch是一款用Python编写的目录扫描工具,可以用于发现Web应用程序中隐藏的文件和目录。它的特点是速度快、易于使用和高度可配置。Dirsearch提供了一个字典列表(默认自带),包含了常见的目录和文件名,同时也...
dirsearch.zip
09-26
- **权限管理**:限制对git仓库的访问,仅授权必要的团队成员。 - **定期审计**:定期检查公开仓库,确保没有泄露敏感信息。 4. **dirsearch进阶应用** dirsearch不仅可以用于检测git文件泄露,还可以与其他安全...
【Kali Linux工具篇】dirsearch目录扫描器的深度解析与实战应用
失心少年
06-14 2476
Dirsearch是一款基于Python的Web目录扫描器,它利用递归爬取的方式,快速扫描目标Web服务器上的目录和文件。Dirsearch支持多线程扫描,可以显著提高扫描效率。同时,它还提供了丰富的配置选项和输出格式,满足用户不同的需求。Dirsearch不仅适用于渗透测试场景,还可以用于安全审计、漏洞挖掘等领域。Dirsearch作为一款功能强大的Web目录扫描器,在渗透测试和安全审计中具有广泛的应用前景。通过本文的介绍,相信读者已经对Dirsearch有了更深入的了解。
xray与dirsearch、burpsuite、awvs之间的联动扫描
Aevery的博客
03-03 7142
1、xray与dirsearchdirsearch充当爬虫的角色,xray对其传入的流量进行扫描 a、首先访问我们的测试网站正常 b、启动xray,在浏览器中设置好代理,xray会主动扫描所点击的网页 xray_windows_amd64.exe webscan --listen 10.30.20.68:7777 --html-output 2022.html c、因为我的dirsearch运行在kali上,所以代理中使用的IP为本机的IP地址 python3 dirsearch.py
网络安全 渗透工具】Dirsearch安装使用教程详析
2401_84969363的博客
05-13 1756
3.支持多种形式的网页(asp,php)4.支持HTTP代理5.启发式检测无效的网页6.指定扩展名:你可以选择限制扫描的文件扩展名范围,以便更加精确地进行目录扫描。7.进度追踪:Dirsearch 提供实时进度追踪,你可以看到当前扫描的进度和已发现的目录和文件。8.结果输出:完成扫描后,Dirsearch 会生成详细的扫描报告(纯文本,JSON),展示已发现的隐藏目录和文件。
最好的目录扫描工具dirsearch-master非常详细使用方法
热门推荐
yuanlirong22的专栏
09-23 1万+
dirsearch是一个扫描网站的目录和文件的命令行工具,并可以使用多线程快速扫描目标站点。它可以通过自定义字典进行扫描,同时支持正则表达式和自定义扩展名。这是目前个人觉得最好的目录扫描工具,不接受反驳,反驳就是你对。
dirsearch安装和常用使用方式
勤劳的码农的博客
03-17 1990
进行目录扫描,使用自定义的单词列表文件 custom-wordlist.txt,并启用深度递归扫描,即在每个目录的所有深度上执行递归扫描。该命令将从 urls.txt 文件中读取目标URL列表,并使用最多 5 个线程对每个URL进行目录扫描,仅检查扩展名为 php 的路径。这个命令将在每个请求中添加一个自定义的请求头 “Custom-Header: value”,并将超时时间设置为10秒。这个命令将使用指定的代理服务器 proxy.example.com 进行扫描,并提供代理认证的用户名和密码。
目录扫描
JacobTsang的博客
10-09 1175
1、御剑 ( 国内站 ) 2、dirsearch ( 国外站 ) #git clone https://github.com/maurosoria/dirsearch #cd dirsearch/ #python3 dirsearch.py -u "http://localhost/" -e * 参数列表: -h, --help 查看帮助 -u URL, --url=URL 设置url ...
[网络安全] Dirsearch 工具的安装、使用详细教程
2201_75362610的博客
02-06 3195
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:1.多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。2.字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)3.支持多种形式的网页(asp,php)4.支持HTTP代理。
dirsearch 安装
01-13
dirsearch是一个用于扫描网站敏感文件和目录的工具,可以在Windows和Kali Linux上安装和使用。以下是在Windows上安装dirsearch的步骤: 1. 首先,确保你已经安装了Python。你可以在命令行中输入以下命令来检查Python是否已安装: ```shell python --version ``` 2. 下载dirsearch的源代码。你可以在dirsearch的GitHub页面上找到源代码并下载。也可以使用以下命令在命令行中下载: ```shell git clone https://github.com/maurosoria/dirsearch.git ``` 3. 进入dirsearch目录。在命令行中使用以下命令进入目录: ```shell cd dirsearch ``` 4. 安装依赖项。在命令行中使用以下命令安装依赖项: ```shell pip install -r requirements.txt ``` 5. 安装完成后,你可以使用以下命令来运行dirsearch: ```shell python dirsearch.py -u <目标URL> ``` 其中,`<目标URL>`是你要扫描的网站的URL。 请注意,以上步骤是在Windows上安装dirsearch的方法。如果你想在Kali Linux上安装dirsearch,可以按照相似的步骤进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值