web目录扫描工具dirscan

最新推荐文章于 2024-07-11 15:40:04 发布
最新推荐文章于 2024-07-11 15:40:04 发布
阅读量5.6k 收藏
点赞数
分类专栏: 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43536831/article/details/108927818
版权
本文介绍了如何使用DirScan工具进行Web目录扫描。首先,文章提到需要整理URL,确保以http://开头,并根据需求选择扫描类型。接着,构建新的URL,结合请求头和可能的cookie信息,使用多线程进行快速扫描。为了防止漏扫,建议控制线程数量。
摘要由CSDN通过智能技术生成

成果

在这里插入图片描述
在扫描之前,我们首先要对url进行整理
因为我使用的是requests模块
所以我的url要用http://开头
所以我的判断代码是

if url.startswith('http://'):
    _url = url
elif url.startswith('https://'):
    tmp_url = url.replace('https://', 'http://')
    _url = tmp_url
else:
    _url = 'http://' + url

在这里插入图片描述
其次判断扫描的类型,默认为全部扫描 即all

 if dirtype == 'dir':
        dir_txt = open("./dir_dict/DIR.txt").readlines()
        all_url = dir_txt
elif dirtype == 'php':
    php_txt = open("./dir_dict/PHP.txt").readlines()
    all_url = php_txt
elif dirtype == 'asp':
    asp_txt = open("./dir_dict/ASP.txt").readlines()
    asp_two_txt =
最低0.47元/天 解锁文章
CMACCKK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探索网络的无尽宝藏: DirScan 开源项目解析与推荐
gitblog_00043的博客
06-08 408
探索网络的无尽宝藏: DirScan 开源项目解析与推荐 项目地址:https://gitcode.com/Degree-21/dirScan 在网络安全的世界中,发现和保护潜在的漏洞至关重要。为此,我们很高兴向您推荐一款强大的开源工具 —— DirScan。这个小巧但功能强大的Python脚本,能够帮助您扫描并枚举目标网站的目录结构,揭示可能隐藏的安全隐患。 项目介绍 DirScan 是一个简洁...
探索DirScan:一款强大的目录扫描工具
gitblog_00008的博客
04-22 610
探索DirScan:一款强大的目录扫描工具 项目地址:https://gitcode.com/safe6Sec/dirScan DirScan 是一个轻量级但功能强大的命令行工具,用于快速遍历和扫描文件系统中的特定目录结构。它以Python语言编写,为开发者和系统管理员提供了极大的灵活性和效率,让他们能够轻松地搜索、过滤和管理大量的文件和目录。 技术分析 DirScan的核心是其简洁而高效的代码库...
Web应用安全扫描工具——Wfuzz
最新发布
看着博客敲代码
07-11 1251
Wfuzz 是一个开源的 Web 应用程序模糊测试工具。它主要用于发现 Web 应用程序中的各种漏洞和隐藏资源。通过向目标发送大量不同的请求,识别出潜在的安全问题,如目录和文件暴露、参数注入、文件上传、认证绕过等。
webdirscan.rar
07-29
webdirscan是一款利用python语言制作的网站目录扫描工具。 使用方法:下载并安装到Python27目录下,命令行打开-->进入webdirscan路径-->python webdirscan.py url 执行扫描任务。 报错记录: 缺少requests,pip.exe一键安装 X:\Python27\Scripts>pip.exe install requests
网站目录扫描工具webdirscan
热门推荐
OldBowl
05-15 1万+
使用
Dirscan目录扫描工具
07-08
Dirscan目录扫描工具
dirscan:汇总大型目录或驱动器的高性能工具
04-14
Dirscan Dirscan是用于快速检查巨大(可能是网络连接)磁盘内容的高性能工具。 它提供了给定磁盘上每个目录的摘要,其中包括文件数量,文件总大小以及文件的最新创建,访问或修改时间。 它是为太大而无法使用传统工具检查的磁盘而设计的,它包括: 比du , find或tree等工具快几个数量级吗? 假设您有足够的CPU资源来保持可用,则可以最大化您提供给它的任何磁盘。 产生一个简单的JSON或CSV输出,可以由内置查看器或其他工具进行分析 支持可定制数量的线程 将结果流式传输到输出文件,从而在任何大小的磁盘上都保持相对恒定的内存使用率。 目录 安装 :optical_disk: 自制软件(MacOS + Linux) brew tap orf/brew ,然后brew install dirscan 二进制文件(Windows) 从github版本页面下载最新版本。 解压缩并将其移动到PATH上
dirscan 2.12
10-31
dirscan是一款目录扫描软件,可以对网站目录进行扫描
小米范工具系列--web目录扫描
10-24
这款名为"dirscan 2.8"的工具,由小米范开发,是通用型的Web目录扫描器,能够帮助安全研究人员或者管理员找出网站潜在的安全漏洞和配置错误。 一、Web目录扫描的重要性 1. 安全审计:Web目录扫描是网络安全审计的...
dirscan.js:Web 目录扫描,用于渗透测试-开源
07-18
用于扫描网络目录工具,以识别有趣的事物。 基于词表和扩展表。 该软件是在 node.js 上开发的 - 递归网络扫描 - 倍数扩展 - 目录列表支持 - 彩色输出
webdirscan, 跨平台的web目录扫描工具.zip
09-17
webdirscan, 跨平台的web目录扫描工具
ScanWebDirectory 网站目录扫描工具
08-09
看标题就应该知道是干什么用的,依然出自Spacehacker之手 小小的介绍下: 1.通过http头来判定返回结果 2.可设置返回时间延时 3.支持自定义筛选返回数据 4.自带扫描目录,也可以用自己的,把扫描目录命名为ScanWebDirectory.ini放在程序同目录下即可 5.返回数据延时的,可以通过双击单个链接进行重新扫描
dirscan 2.11
10-31
dirscan是一款目录扫描软件,可以对网站目录进行扫描
Dirscan-master敏感目录扫.rar
08-03
Dirscan-master敏感目录
php在线查杀扫描webshell后门 对接WEBDIR+ Api
10-04
使用PHP对接百度 WebDir在线查杀接口 作者来源:https://mubaisu.com/webdir.html 并处理判断返回结果,使在线查杀文件不在是梦想~ 无需任何扩展和依赖限制 只要你服务器可以跑php 缺点:每次查杀都需要上传文件到WebDir 并等待返回结果 速度比较慢 需要耐心等待 优点:Api 免费 并且不限制上传文件数量。 WEBDIR+采用先进的动态监测技术,结合多种引擎零规则查杀,低误报、高查杀率。 Html Gui界面使用bootstrap 自适应
Xray-web漏洞扫描工具.zip
02-02
整体来看,扫描器这类工具大致都是由三部分组成: 来源处理 漏洞检测 结果输出 来源处理 这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL ...
centos 部署 xray 漏洞扫描
SHELLCODE_8BIT的博客
09-20 479
html 输出格式,也可以指定 --json-output、--text-output,后面的输出文件名如果包含__timestamp__ 或 __datetime__ 将自动替换为实际值。检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞。检测 HTTP 头注入,支持 query、body 等位置的参数。检测低 SSL 版本、缺失的或错误添加的 http 头等。ssrf 检测模块,支持常见的绕过技术和反连平台检测。
探索高效Web漏洞侦查利器:Dirscan深度解析与推荐
gitblog_00039的博客
06-01 457
探索高效Web漏洞侦查利器:Dirscan深度解析与推荐 DirscanDirscan是一款由go编写的高性能、高并发的目录扫描器,现在已经支持GET、HEAD、递归扫描、代理、爬虫等功能功能,后续努力实现更多功能。项目地址:https://gitcode.com/gh_mirrors/dir/Dirscan 项目介绍 Dirscan —— 如同其名字一般简洁直接,是一款专为网络安全研究人员打造...
哪些是web常用目录扫描工具
08-28
Web常用目录扫描工具是一种用于发现Web服务器中隐藏目录和文件的工具,用于安全测试和漏洞评估。以下是几个常用的Web目录扫描工具: 1. DirBuster:DirBuster是一个Java编写的开源工具,它能够快速有效地扫描Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值