web目录扫描工具-dirsearch

已于 2022-01-19 21:17:17 修改
阅读量1.1k 收藏
点赞数
分类专栏: 工具学习 文章标签: 前端
于 2021-05-13 22:14:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36583958/article/details/116768229
版权

作用

扫描web网站的目录和敏感信息,字典位置在软件目录/db/dicc.txt。

参数

-h 

获取所有参数的讲解

-x 状态码 

过滤不需要的状态码

-r

递归

-R 数字

指定递归的深度

-u

URL 设置url
-l

设置url列表,将ip:port放在一个txt文档中,-l 文件名.txt
-e

网站脚本类型(php,asp,aspx,jsp等),不清楚写*

-c

COOKIE,设置COOKIE

常用命令:python3 dirsearch.py -u ip:port -e * -r

参考链接

目录扫描工具 dirsearch 中文手册 | 指尖流沙 (whbwiki.com)

如何使用Dirsearch探测Web目录_黑客技术 (hackdig.com)

人机杀手王皮球
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web目录字典_Dirmap(Web目录文件扫描工具)
weixin_39842519的博客
12-12 5441
目前渗透测试中使用的目录扫描工具,已经非常丰富了,就拿御剑、DirBuster来说吧,知名度高,功能全面。其他的小“轮子”就不说了,有这些“车子”都已经够用了。但是,我们需要一个跑得更快、更省油的“车子”。它可能是这样的:多引擎并发能使用字典能纯爆破能爬取页面并动态生成字典能 fuzz 扫描可自定义请求可自定义响应结果处理...Dirmap一个高级web目录、文件扫描工具,功能将会强于DirBus...
web目录扫描工具dirscan
CMACCKK
10-05 5609
成果 在扫描之前,我们首先要对url进行整理 因为我使用的是requests模块 所以我的url要用http://开头 所以我的判断代码是 if url.startswith('http://'): _url = url elif url.startswith('https://'): tmp_url = url.replace('https://', 'http://') _url = tmp_url else: _url = 'http://' + url 其次判断
目录爆破工具dirsearch
热门推荐
Jiajiajiang_的博客
08-03 4万+
在github中下下来 网址:https://github.com/maurosoria/dirsearch 下载下来 我是用的kail 所以我把它也放在kail里面了 dirsearch需要python3,kail中是自带的 进入dirsearch目录后 执行./dirsearch.py -u 10.0.3.45 -e php -u 指定url -...
Diresearch 默认字典位置与自定义字典使用方法
qq_46145027的博客
12-27 1万+
在使用diresearch扫描网站目录时,如果想要增加扫描目录数量,就需要找到默认的字典位置。 找到,diresearch文件所在目录,进入db文件夹里面的dicc.txt就是默认的字典位置: 可以直接在里面添加或修改想要的目录。 如果要使用自定义目录扫描时在命令后面加上 -w 自定义目录路径 即可,整体命令形如 python dirsearch.py -u 网址 -w 自定义目录地址 ...
dirsearch指令大全
最新发布
欢迎来到我的学习笔记薄
05-25 994
dirsearch 是一个强大的工具,通过其各种选项和灵活的配置,可以有效地扫描和枚举目标 Web 服务器上的隐藏目录和文件。
Dirsearch简单使用
B_l_a_nk的博客
12-10 2368
dirsearch的简单使用
dirsearch网站目录暴力破解
黑日里不灭的light
10-21 693
介绍:dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。
OSCP工具之一: dirsearch用法大全
一杯咖啡的渗透记忆
07-01 3629
dirsearch 扫描的目标扫描字典类型字典格式设置响应结果的过滤请求相关设置连接相关设置通用设置输出模式可以通过修改default.conf文件去修改dirsearch的默认配置(默认文件拓展名,超时时间,wordlist所在目录等)常见的用法简单用法 采用默认设置扫描目标url python3 dirsearch.py -u https://target 使用文件拓展名为php,html,js的字典扫描目标url python3 dirsearch.py -e php,html,js -u http
目录扫描工具dirsearch
04-09
Dirsearch是一款用Python编写的目录扫描工具,可以用于发现Web应用程序中隐藏的文件和目录。它的特点是速度快、易于使用和高度可配置。Dirsearch提供了一个字典列表(默认自带),包含了常见的目录和文件名,同时也...
目录扫描工具Dirsearch
08-03
**Dirsearch:强大的目录扫描工具** Dirsearch 是一个广受欢迎的命令行工具,主要用于Web应用程序的目录和文件扫描。这个工具被设计用来发现潜在的安全漏洞,例如未授权访问、默认配置、隐藏页面或泄露敏感信息的...
dirsearch-master.zip
06-25
Dirsearch是一款基于Python编写的强大目录扫描工具,专门用于探测Web服务器上未公开或隐藏的目录和文件。它通过枚举大量预定义的文件名和路径,来查找可能存在的漏洞和安全弱点。这在渗透测试、安全研究和CTF...
windows下目录爆破工具dirsearch
11-15
【Windows下目录爆破工具DirSearch详解】 在信息安全领域,目录爆破是一种常见的渗透测试技术,用于探测Web服务器上未公开或隐藏的目录和文件。DirSearch是一款功能强大的、适用于Windows平台的目录爆破工具,它由...
web 安全总结
qq_40898302的博客
10-17 6127
web安全总结
dirsearch web目录扫描工具 简介
whatday的专栏
12-13 6273
dirsearch是一个基于python3的。
dirsearch使用方法_Dirmap基础使用
weixin_39864601的博客
11-29 6980
知名的web目录文件扫描工具有很多,御剑、DirBuster、Dirsearch、cansina,不过相比较dirmap更高级,功能很强大,支持windows和linux双端python编写。1.下载dirmap链接:https://pan.baidu.com/s/1CwZXtqxZm-9nBvXbQpLDWg提取码:y23q2.快速安装环境准备:Python3环境安装依赖:进入dirm...
【网络安全 | 渗透工具Dirsearch安装使用教程详析
等风来
08-24 2万+
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)支持多种形式的网页(asp,php)支持HTTP代理启发式检测无效的网页。
dirsearch的安装(非常详细)和使用
永不落的梦想
06-18 1万+
网站敏感目录扫描工具dirsearch的详细安装和使用
最好的目录扫描工具dirsearch-master非常详细使用方法,2024年最新2024年你与字节跳动只差这份笔记
2401_83739632的博客
04-16 2115
使用网上收集的Springboot-ActuatorExploit字典扫描不出目录,但使用这个默认字典扫描出/swagger-resources目录。注:dirsearch目录字典不能在其他扫描工具里面使用。注:requirements.txt文件在dirsearch-master目录里面,所以是进入dirsearch-master目录后执行的命令。//采用指定路径的wordlist且拓展名为php,txt,js的字典扫描目标url。//使用文件拓展名为php和txt以及js的字典扫描目标。
敏感目录文件探测工具
good good study
12-21 3023
-h 查看帮助 -u xx 目标域名xx -e php 扫描网站的类型为php, php,asp -t 40 线程为40,默认为30 -x 400, 404, 503 排除响应码400...,即响应码为这个的不输出到屏幕上 例子1 以线程为40的速度扫描php的网站,不显示503,400,404状态码 dirsearch.py -t 40 -e php -x 503,404,400-u...
哪些是web常用目录扫描工具
08-28
Web常用目录扫描工具是一种用于发现Web服务器中隐藏目录和文件的工具,用于安全测试和漏洞评估。以下是几个常用的Web目录扫描工具: 1. DirBuster:DirBuster是一个Java编写的开源工具,它能够快速有效地扫描Web服务器上的隐藏目录和文件。它基于字典攻击的原理,通过不同的字典列表来尝试访问服务器上的文件和目录。 2. DirsearchDirsearch是一个快速、强大的命令行工具,用于探测Web服务器上潜在的隐藏目录和文件。它可以根据用户提供的字典文件进行扫描,并提供了一些可选的参数来改善扫描效果。 3. Gobuster:Gobuster是一个强大的开源工具,用于发现Web服务器上的隐藏目录和文件。它支持多线程扫描和不同类型的字典攻击,可以根据需要进行自定义设置。 4. WFuzz:WFuzz是一个强大的Web模糊测试工具,它可以用于扫描Web服务器上的隐藏目录和文件。它支持多线程扫描、自定义字典攻击和URL过滤等功能,可以快速有效地进行目录扫描。 5. Nikto:Nikto是一款常用的Web服务器扫描工具,它可以扫描Web服务器上的漏洞和隐藏目录。它可以自动识别并报告潜在的安全风险,是一款常用的Web安全评估工具。 这些工具可以帮助安全测试人员或黑客发现Web服务器上的隐藏目录和文件,从而提高Web应用程序的安全性。但是需要注意的是,在进行目录扫描时要遵守法律和道德规范,避免未经授权的扫描行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值