目录扫描-dirsearch

dirsearch.py -u https://www.xxxx/ //对xxxx进行目录扫描 dirsearch.py -u https://www.xxxx/ -i 200 //筛选状态码为200的结果 dirsearch.py -u https://www.xxxx/ -x 401,403 //排除状态码为401，403的结果 dirsearch.py -u https://www.xxxx/ -i 200 -o C:\Users\Administrator\Desktop\1\1.txt //将结果保存在我们的绝对路径的文件夹下

要去识别对方的框架

spring框架 那么就是java的站 thinkphp框架 那么就是php的站 iis框架 那么就是*sp的站 同时不要忘记 全面的探测也是很有价值的

使用特定的文件后缀路径去探测 dirsearch.py -e jsp -u https://www.xxxx/ -i 200 //-e 指定特定的文件后缀

dirsearch.py -l C:\Users\Administrator\Desktop\xx.txt -i 200 //对一个文件中的url进行批量探测

dirsearch.py -l C:\Users\Administrator\Desktop\xx.txt -i 200 --crawl //对目标响应中的路径进行爬取

dirsearch.py -l C:\Users\Administrator\Desktop\xx.txt -i 200 -m head //采用head请求 速度更快

dirscan说明

Usage of D:\Global\apps\Dirscan\current\Dirscan.exe: -Ar 进行反递归扫描 -C 进行爬虫 -Cs 进行每5秒检查网站存活，默认是开的 -R string 指定Get扫描还是Head扫描 (default "GET") -T int 设置线程，默认30 (default 30) -c string 设置Cookie，默认不加cookie (default "null") -ei string 忽略指定状态码,示例：200,403,404,500或者200-400 (default "404") -f string 指定目录字典 (default "./dic/dicc.txt") -i string 筛选指定状态码,示例：200,403,404,500或者200-400 (default "100-403,405-599") -m string 根据指定类型进行扫描，可设置php,asp,aspx,jsp -o string 保存扫描结果,默认输出日期+地址 -p string proxy，可设置http代理或socks5代理，socks5://admin:corun@x.x.x.x:1080 -pf string 指定Proxy列表,进行随机切换 -r 进行递归扫描 -t int 设置延时时间，默认5s (default 5) -u string 指定url -uf string 指定url列表

httpx说明

httpx is a fast and multi-purpose HTTP toolkit that allows running multiple probes using the retryablehttp library.

Usage: D:\Global\apps\httpx\current\httpx.exe [flags]

Flags: INPUT: -l, -list string input file containing list of hosts to process -rr,