目录扫描dirsearch&御剑安装与介绍

已于 2024-03-03 11:53:02 修改
阅读量1.3k 收藏 26
点赞数 9
文章标签: 网络安全 安全
于 2024-03-03 11:51:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mashiro_hibiki/article/details/136428938
版权

dirsearch

介绍

dirsearch是一个使用python语言开发的目录扫描工具,可以扫描web应用的敏感文件和目录查找敏感信息;它支持多线程、多种后缀(-e|–extensions asp,php)、支持生成报告(纯文本,JSON)、支持暴力扫描、支持HTTP代理用户代理随机化等。

安装

下载地址:

https://github.com/maurosoria/dirsearch/archive/refs/heads/master.zip

下载后我们进入dirsearch-master文件夹下使用cmd输入:

pip install -r requirements.txt下载所需依赖

随后就可以使用了。

使用

常用参数

-u    指定网址,例如 http://www.xxx.com/
-l    指定url字典
-e    指定网站后端开发语言,如PHP、ASP、JSP等
-w    指定字典,如果不指定,默认使用db目录下dicc.txt
-r    递归目录,例如爆破出/static/目录则继续爆破/static/下级目录,直到无法爆破出其它目录为止
--random-agent    使用随机User-Agent
-o		输出报告
-X		排除状态代码,如404、400等
-i		指定状态代码,如404、300-399等
-t		设置线程数
--deep-recursive    对每个目录深度执行递归扫描
--minimal=LENGTH    最小响应长度
--maximal=LENGTH    最大响应长度
-q    安静模式
--no-color          无彩色输出
-m METHOD						HTTP方法(默认值:GET)
--max-rate=RATE     每秒最大请求数
--ip=IP             每当发生错误就退出
--max-rate=RATE     每秒最大请求数
--timeout=TIMEOUT   超时连接超时
--retries=RETRIES   重试失败请求的重试次数

使用示例

python dirsearch.py -u http://example.com

建议在语句中添加-e*来扫描所有开发语言,可以让我们扫描的结果更加全面。

如果出现上面图中无意义的302干扰,可以使用-x进行排除302状态码,也可以使用-i来指定显示状态码

python dirsearch.py -u https://www.baidu.com/ -x 302
python dirsearch.py -u https://www.baidu.com/ -i 200,403

我们这里扫描到状态码为200的目录,就可以进行访问查看具体内容

如果想扫描更加全面,可以使用-r来进行递归扫描,它会将扫描到的每个目录再对其进行扫描。

御剑

介绍

御剑是自动扫描网站目录,并且可以发现一些隐藏的文件和目录的扫描工具,它有简洁易懂的GUI界面。

它附带很强大的字典,我们也是可以自己修改,继续增加规则的。

安装

下载地址:

御剑珍藏版 

下载完成后,我们进行解压

双击打开御剑后台扫描工具.exe,此时字典是空的

回到我们的文件夹,此时会生成一个配置文件的文件夹,我们将御剑配置文件zip里的txt解压到该配置文件文件夹中

再重新打开御剑就可以正常使用了

使用示例

御剑扫描很快,字典也十分丰富

 

微信公众号二维码

扫一扫关注CatalyzeSec公众号
我们一起来从零开始学习网络安全

CatalyzeSec
关注
  • 9
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
御剑后台扫描工具
10-07
功能简介: 1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2.集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描 3.默认探测200 (也就是扫描的网站真实存在的路径文件) 使用方法非常简单只需要在郁闷框输入你要扫描的域名即可 然后点击扫描
御剑web后台敏感目录扫描
热门推荐
Unitue_逆流
01-23 3万+
一、目的: 1、了解御剑后台扫描工具的使用 2、学习如何使用御剑后台扫描工具 二、实验环境: 本机:192.168.1.2 目标机:192.168.1.3 三、实验步骤: 1、双击打开 2、域名输入目标站点URL:http://192.168.1.3:8001 点击开始扫描 分析扫描结果: 第一、【http响应】值为200,说明每个页面都可以访问 第二、随便选择
最好的目录扫描工具dirsearch-master非常详细使用方法,2024年最新2024年你与字节跳动只差这份笔记
2401_83739632的博客
04-16 1714
使用网上收集的Springboot-ActuatorExploit字典都扫描不出目录,但使用这个默认字典能扫描出/swagger-resources目录。注:dirsearch目录字典不能在其他扫描工具里面使用。注:requirements.txt文件在dirsearch-master目录里面,所以是进入dirsearch-master目录后执行的命令。//采用指定路径的wordlist且拓展名为php,txt,js的字典扫描目标url。//使用文件拓展名为php和txt以及js的字典扫描目标。
信息收集-目录扫描(7kbscan御剑版)下载及使用
Emmawas的博客
05-23 1万+
信息收集系列 例如:第二章-7kbscan御剑版 文章目录 前言 一、7kbscan御剑版 下载地址 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:Web路径暴力探测工具-7kbscan御剑版 提示:以下是本篇文章正文内容,下面案例可供参考 一、7kbscan御剑版的下载 下载地址 :GitHub - 7kbstorm/7kbscan-WebPathBrute: 7kbscan-WebPathBrute Web路径暴力探测工具​​​...
红蓝对抗-最全信息收集工具
lza20001103的博客
08-26 2605
红蓝对抗最全信息收集工具 信息收集工具 资产发现工具 项目简介 项目地址 项目名称 reconFTW 集成了30个工具的信息收集利器 https://github.com/six2dez/reconftw reconftw 资产无限巡航扫描系统 https://github.com/awake1t/linglong linglong SRC子域名资产监控 https://github.com/LangziFun/LangSrcCurise LangSrcCurise 快速侦察与目标关联的互联网资产,构建基础
御剑系列工具.zip
07-15
御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。 附带很强大的字典,字典我们也是可以自己修改的,继续增加规则。 御剑后台扫描工具 简介: 1、扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2、集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描 3、默认探测200 (也就是扫描的网站真实存在的路径文件)
推荐几款优秀的目录扫描工具
siu~
06-29 7603
目录扫描在渗透测试中是工程师不可或缺的一环,其中的重要性不言而喻。 刚开始学习渗透测试的时候也是从网上下载了很多目录扫描工具,但是随着时间的推移,发现同样类型的工具只需要使用最优的几款即可 所以推荐几款自己觉得还不错的目录扫描工具。
分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件,敏感文件内有flag值
m0_52341820的博客
04-13 1万+
御剑工具: Ⅰ.使用Windows下的御剑工具,在域名中输入目标站点URL,点击开始扫描: Ⅱ.可得到HTTP相应为200,说明每个页面都可以访问,在网页中打开这两个文件分别为: Ⅲ.扫描得到其中有一个敏感文件,flag值为 hack fun 。 ②dirsearch工具 Ⅰ.将Linux去ping www.baidu.com ,若可以ping通则说明虚拟机是联网的状态。 Ⅱ.使用git clone https://github.com/maurosoria/dirsearch...
网络安全——Webshell管理工具
weixin_54055099的博客
08-21 4385
Webshell的应用,中国菜刀、蚁剑、weevely、御剑、Havij的使用
使用御剑工具,扫描网站http://43.138.211.45的后台地址
qq_62638044的博客
01-14 5438
使用御剑工具,扫描网站http://43.138.211.45的后台地址
御剑网站目录扫描工具yjdirscanv1.1.gui.zip
01-25
御剑网站目录扫描工具yjdirscanv1.1.gui.zip
御剑工具《后台扫描工具》
07-05
御剑是一款著名的安全工具,主要用于渗透测试和漏洞挖掘。它提供了多种功能和工具,可以帮助安全研究人员识别和利用系统和应用程序中的漏洞。
御剑WEB目录扫描优化版+注册工具
04-03
最新御剑web目录探测工具,优化版本,带注册工具,好用,亲测。分享给需要的人~
御剑WEB目录扫描优化版+字典
最新发布
06-06
御剑WEB目录扫描优化版+字典
御剑WEB目录扫描优化版.zip
08-22
点击激活程序,先后生成机器码、激活码。在主程序中填写激活码激活。
目录扫描工具dirsearch
03-15
dirsearch 是一个python开发的目录扫描工具。和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。
扫描网站目录
m0_72935813的博客
02-17 879
扫描网站目录
网络安全 | 信息收集】御剑后台扫描工具安装及使用教程详析
等风来
12-28 5647
御剑是一款传统的Web网络安全综合检测程序,支持对PHP、JSP、ASPX等文件进行扫描,具备全扫描网络安全扫描和主机安全扫描能力,方便发现网站漏洞。
渗透测试 | 端口扫描
尼泊罗河伯的博客
05-28 4835
在渗透测试中,计算机中的端口各司其职,通过端口扫描获取到目标系统的网络服务、操作系统型号等信息。通过扫描目标中的开放端口,对获取到的信息进行详细的渗透测试。
御剑后台扫描 linux
07-28
御剑后台扫描是一种网络安全工具,在linux操作系统下运行。它可以帮助系统管理员检测和防范网络中的漏洞和安全风险。 御剑后台扫描在linux上的运行具有以下几个特点和优势。 首先,御剑后台扫描在linux平台上有较好的运行性能和稳定性。Linux作为常用的服务器操作系统,具有高度的开放性和可定制性,适用于进行各类网络安全测试与扫描。 其次,御剑后台扫描在linux操作系统上可以更好地利用系统资源。通过对linux的内核和网络功能的深入理解,御剑后台扫描可以对系统的漏洞和风险进行准确的分析和评估,提供详细的报告,帮助系统管理员更好地保障系统的安全性。 此外,御剑后台扫描工具在linux上还可以更好地与其他安全工具进行集成。在linux操作系统下,可以通过命令行界面和脚本编程实现御剑后台扫描工具与其他安全工具的联动,从而提高扫描效率和可靠性。 总的来说,御剑后台扫描在linux上的运行具有高性能、稳定性和可定制性的优势。对于linux服务器的安全管理和漏洞扫描来说,御剑后台扫描是一个实用且可靠的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值