目录
dirsearch介绍
dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是:
- 支持HTTP代理
- 多线程
- 支持多种形式的网页(asp,php)
- 生成报告(纯文本,JSON)
- 启发式检测无效的网页
- 递归扫描
- 用户代理随机化
- 批量处理
- 扫描器与字典(注:字典必须是文本文件)
下载及安装
要求:python 3.7或更高版本
其中,db文件夹为自带字典文件夹;reports为扫描日志文件夹;dirsearch.py为主程序文件
使用Git安装
git clone https://github.com/maurosoria/dirsearch.git使用ZIP文件安装
https://github.com/maurosoria/dirsearch/archive/master.zip使用Docker安装
详细信息:GitHub - maurosoria/dirsearch: Web path scanner
Docker build-t“dirsearch:v0.4.1使用Kali Linux安装
sudo apt-get Install dirsearch使用PYPI安装
PIP3 Install DirSearch注意:*若要使用SOCKS代理功能,请安装带有**Requirements.txt**的包:
pip3 install -r requirements.txt一起安装:
git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
pip3 install -r requirements.txt如何使用
演示视频:https://asciinema.org/a/380112.svg
地址:https://asciinema.org/a/380112
简单用法
python3 dirsearch.py -u https://target
python3 dirsearch.py -e php,html,js -u https://target
python3 dirsearch.py -e php,html,js -u https://target -w /path/to/wordlist递归扫描
-通过使用**-r--recursive**参数,dirsearch将强制递归所有目录。
python3 dirsearch.py -e php,html,js -u https://target -r可以用**--recursion-depth**设置最大递归深度,用**--recursion-status**设置递归状态代码
python3 dirsearch.py -e php,html,js -u https://target -r --recursion-depth 3 --recursion-status 200-399还有2个选项:**--force-recursive**和**--deep-recursive**
force-recursive(强制递归):强力递归所有找到的路径,而不仅仅是以`/`结尾的路径
deep-recursive(深度递归):递归强力路径的所有深度(`a/b/c`=>add`a/`,`a/b/`)
线程
线程数(**-t | --threads**)反映了分离的强力进程的数量。因此,线程数越大,dirsearch运行得越快。默认情况下,线程数为30,但如果想加快进度,可以增加。
尽管如此,速度仍然在很大程度上取决于服务器的响应时间。作为警告,建议保持线程数不要太大,因为这可能导致DOS。
python3 dirsearch.py -e php,htm,js,bak,zip,tgz,txt -u https://target -t 20前缀/后缀
--prefixes:为所有条目添加自定义前缀
python3 dirsearch.py -e php -u https://target --prefixes .,admin,_基础路径:
tools
加上前缀后:
.tools
admintools
_tools
--suffixes:为所有条目添加自定义后缀
python3 dirsearch.py -e php -u https://target --suffixes ~基础路径:
index.php
internal
加上后缀后:
index.php~
internal~
黑名单
在'db/'文件夹内,有几个“黑名单文件
最低0.47元/天 解锁文章
718
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
