dirsearch安装和使用

小小小维

已于 2022-07-02 13:11:28 修改

阅读量3.1w

点赞数 30

分类专栏：安全笔记文章标签：安全

于 2022-05-08 21:27:10 首次发布

本文链接：https://blog.csdn.net/qq_33598708/article/details/124646273

版权

dirsearch是一个Python3命令行工具，用于暴力扫描网页目录和文件。它支持HTTP代理，多线程，并能生成报告。本文介绍了dirsearch的安装、使用方法，包括递归扫描、线程设置、黑名单、代理配置等，还提供了使用提示和配置选项。

摘要由CSDN通过智能技术生成

dirsearch介绍

dirsearch是一个基于python3的命令行工具，常用于暴力扫描页面结构，包括网页中的目录和文件。相比其他扫描工具disearch的特点是：

支持HTTP代理
多线程
支持多种形式的网页（asp,php）
生成报告（纯文本，JSON）
启发式检测无效的网页
递归扫描
用户代理随机化
批量处理
扫描器与字典（注：字典必须是文本文件）

下载及安装

要求:python 3.7或更高版本

其中，db文件夹为自带字典文件夹；reports为扫描日志文件夹；dirsearch.py为主程序文件

使用Git安装

git clone https://github.com/maurosoria/dirsearch.git

使用ZIP文件安装

https://github.com/maurosoria/dirsearch/archive/master.zip

使用Docker安装

详细信息：GitHub - maurosoria/dirsearch: Web path scanner

Docker build-t“dirsearch:v0.4.1

使用Kali Linux安装

sudo apt-get Install dirsearch

使用PYPI安装

PIP3 Install DirSearch

注意:*若要使用SOCKS代理功能，请安装带有**Requirements.txt**的包:

pip3 install -r requirements.txt

一起安装：

git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
pip3 install -r requirements.txt

如何使用

演示视频：https://asciinema.org/a/380112.svg

地址:https://asciinema.org/a/380112

简单用法

python3 dirsearch.py -u https://target

python3 dirsearch.py -e php,html,js -u https://target

python3 dirsearch.py -e php,html,js -u https://target -w /path/to/wordlist

递归扫描

-通过使用**-r--recursive**参数，dirsearch将强制递归所有目录。

python3 dirsearch.py -e php,html,js -u https://target -r

可以用**--recursion-depth**设置最大递归深度，用**--recursion-status**设置递归状态代码

python3 dirsearch.py -e php,html,js -u https://target -r --recursion-depth 3 --recursion-status 200-399

还有2个选项:**--force-recursive**和**--deep-recursive**

force-recursive(强制递归):强力递归所有找到的路径，而不仅仅是以`/`结尾的路径
deep-recursive(深度递归):递归强力路径的所有深度(`a/b/c`=>add`a/`,`a/b/`)

线程

线程数(**-t | --threads**)反映了分离的强力进程的数量。因此，线程数越大，dirsearch运行得越快。默认情况下，线程数为30，但如果想加快进度，可以增加。

尽管如此，速度仍然在很大程度上取决于服务器的响应时间。作为警告，建议保持线程数不要太大，因为这可能导致DOS。

python3 dirsearch.py -e php,htm,js,bak,zip,tgz,txt -u https://target -t 20

前缀/后缀

--prefixes:为所有条目添加自定义前缀

python3 dirsearch.py -e php -u https://target --prefixes .,admin,_

基础路径：

tools

加上前缀后：

.tools
admintools
_tools

--suffixes:为所有条目添加自定义后缀

python3 dirsearch.py -e php -u https://target --suffixes ~

基础路径：

index.php
internal

加上后缀后：

index.php~
internal~

黑名单

在'db/'文件夹内，有几个“黑名单文件

最低0.47元/天解锁文章

小小小维

关注

30
点赞
踩
225

收藏

觉得还不错? 一键收藏
4
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录