Dirsearch简介
Dirsearch 是一款基于Python的Web目录扫描器,常用于渗透测试和安全审计中。它通过发送 HTTP 请求尝试猜测目标服务器上可能存在的目录和文件,以发现隐藏的资源、备份文件、配置文件等。Dirsearch 支持多种请求方法(GET、HEAD),可以处理重定向,支持代理,甚至可以使用自定义的用户代理字符串,以适应不同的测试需求。
Dirsearch的安装
dirsearch只支持在python 3.7 或更高版本环境下运行,因此首先确认自己的python版本
python --version
安装dirsearch,可使用 git 安装或直接下载zip安装等方式进行安装
git clone https://github.com/maurosoria/dirsearch.git
压缩包下载:https://github.com/maurosoria/dirsearch/archive/master.zip
安装 dirsearch的依赖项,在 dirsearch仓库的根目录下运行以下命令
pip3 install -r requirements.txt
Dirsearch的使用
基本语法
dirsearch [options] -u <target_url>
常用选项
-u: 指定目标 URL。
-w: 指定要使用的单词列表文件,这是工具将尝试的目录和文件名列表。
-t: 设置并发线程数量,这会影响扫描的速度。
-r: 开启递归扫描,继续扫描返回状态码为 3xx 的目录。
-R: 跟随重定向,继续扫描重定向后的 URL。
-4, -5: 分别显示 4xx 和 5xx 的 HTTP 状态码响应。
-o: 将结果输出到文件。
-b: 禁用彩色输出,对于没有彩色终端的环境有用。
-q: 减少输出,仅显示结果。
简单使用
python3 dirsearch.py -u https://target
python3 dirsearch.py -e php,html,js -u https://target
python3 dirsearch.py -e php,html,js -u https://target -w /path/to/wordlist
更多内容请看git原文:传送