dirsearch

最新推荐文章于 2024-05-25 09:45:54 发布
最新推荐文章于 2024-05-25 09:45:54 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45153060/article/details/105192556
版权

关于web目录扫描器dirsearch的使用心得

因为最近闲得没事干,所以就在网上闲逛,然后发现了一个叫dirseach的web目录扫描器,它是一个基于python的命令行工具,能够扫描网页中的目录和文件的这么一个扫描工具。

个人觉得这个扫描器很不错,小巧又快,字典强大,之前试过webdirscan这个扫描器,字典太大,默认状态下匹配速度比较慢,换了dirsearch之后,速度明显提升。网上有推荐使用御剑和dirmap的,但我不推荐像我一样的业余选手使用(小声逼逼:主要是因为我用的termux,而且还安装不上dirmap的依赖),干脆就用dirsearch。

下载使用
git clone https://github.com/maurosoria/dirsearch.git

cd dirsearch/

python dirsearch.py -u 目标网址 -e *
常用命令

-h 查看使用帮助

-u 指定URL地址

-L 使用URL列表

-e 网站脚本类型,例如asp,php,*表示所有

-w 设置字典列表

-s 设置延时

-r 递归扫描

-t 设置线程数

-x 排除状态码,逗号分隔

-c 设置cookie

-H 设置请求头

–timeout= 设置超时

–ip= 设置代理ip

冰阔落hwic
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网安工具系列:在使用dirsearch时扫描速度过慢
weixin_54626591的博客
05-16 360
在使用dirsearch时扫描速度过慢
dirsearch-master.zip
06-25
1. **什么是Dirsearch** 2. **Python3的重要性** 3. **Dirsearch功能与应用** 4. **CTF挑战与目录扫描** 5. **Dirsearch的使用步骤** 6. **配置与参数设置** 7. **扫描策略与效率** 8. **结果解析与分析** 9. **安全...
Dirsearch 速度慢排查与解决办法
柠檬木有枝
10-12 3581
一直使用 dirsearch 都很慢,今天发现扫描内网速度都很慢,不太对劲,看了下,最后发现是 clash 的 system proxy 开启的原因。开启这个选项会自动给浏览器等添加代理,不清楚是不是还有其他的骚操作,自己用 requests 写脚本也没有什么问题 解决办法:关闭 calsh 的 system proxy 即可 ...
推荐使用 DirSearch:一款高效的目录搜索工具
gitblog_00052的博客
05-25 361
推荐使用 DirSearch:一款高效的目录搜索工具 项目地址:https://gitcode.com/evilsocket/dirsearch 在网络安全和渗透测试领域,快速定位目标网站的敏感目录和文件是至关重要的一步。为此,我们向您推荐 DirSearch —— 一个由 Golang 实现的强大且高效的目录遍历工具,它源自 Mauro Soria 的原始 Python 版本,并由 Simone...
Dirsearch
WX公众号-小白学安全
10-26 703
概述 Dirsearch是基于python的命令行工具,目的是扫描网站的敏感文件和目录从而找到突破口 下载地址: https://github.com/maurosoria/dirsearch 使用参数 参数 说明 -h 查看帮助信息 -u 指定URL -L 设置URL列表 -w 设置字典 -r 递归地扫描 -s 设置请求之间的延迟 -t 设置扫描线程数 -F 跟随地址重定向扫描 -c 设置cookie -H 设置请求头 -timeout 设置超时时
win10下dirsearch安装日记
qq_45729411的博客
08-21 1231
win10下dirsearch安装过程记录 dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。 下载地址为:https://github.com/maurosoria/dirsearch 记录下载自己坎坷的安装历程 1.查阅网上教程,把下载好的压缩包解压到想要的目录下,使用时发现会报错,程序运行不了,大概意思是缺少什么模块(当时的我并没有尝试直接 pip install module,现在想来可能这么做问题就直接解决了。) 2.继续查阅资料,发现了不
dirsearch感觉效果还可以啊
公众号shadow sock7
06-09 3350
dirsearch master ✓ ./dirsearch.py -u "http://115.29.36.83:8087" -e php 参考: https://ricterz.me/posts/CUIT%20CTF%20Pentest%20Writeup
dirsearch目录扫描工具使用
m0_64241536的博客
07-10 2768
本人自己的dirsearch的使用
目录扫描工具Dirsearch
08-03
**Dirsearch:强大的目录扫描工具** Dirsearch 是一个广受欢迎的命令行工具,主要用于Web应用程序的目录和文件扫描。这个工具被设计用来发现潜在的安全漏洞,例如未授权访问、默认配置、隐藏页面或泄露敏感信息的...
dirsearch 0.4.2.4
08-20
**dirsearch 0.4.2.4:Python 目录扫描工具详解** 在网络安全领域,Web 应用的安全性是至关重要的。其中,目录扫描是进行渗透测试和漏洞评估的关键步骤之一。`dirsearch` 是一个强大的 Python 工具,专为 Web 应用...
目录扫描工具dirsearch
04-09
Dirsearch是一款用Python编写的目录扫描工具,可以用于发现Web应用程序中隐藏的文件和目录。它的特点是速度快、易于使用和高度可配置。Dirsearch提供了一个字典列表(默认自带),包含了常见的目录和文件名,同时也...
dirsearch.7z
09-30
《Python目录爆破工具Dirsearch详解》 在网络安全领域,目录爆破是一种常见的渗透测试技术,用于发现Web服务器隐藏的目录和文件。Dirsearch就是这样一款强大的Python目录爆破工具,它能够快速扫描目标网站,寻找未...
[0CTF 2016]piapiapia
m0_56059226的博客
07-13 198
打开环境看看 试一试sql注入,f12都没什么发现 。直接dirsearch扫来看看,(我们在做题扫目录的时候经常会遇见429的情况,这时候就需要调整一下扫描参数,比如dirsearch添加个延时参数,这样就大大提高了扫描效率) 扫描出来了有个www.zip。原来是原码泄露。给了几个php 先大概浏览一下,发现config.php里面有flag,但是不可读。 config.php <?php $config['hostname'] = '127.0.0.1'; $config[
dirsearch安装和常用使用方式
勤劳的码农的博客
03-17 1889
进行目录扫描,使用自定义的单词列表文件 custom-wordlist.txt,并启用深度递归扫描,即在每个目录的所有深度上执行递归扫描。该命令将从 urls.txt 文件中读取目标URL列表,并使用最多 5 个线程对每个URL进行目录扫描,仅检查扩展名为 php 的路径。这个命令将在每个请求中添加一个自定义的请求头 “Custom-Header: value”,并将超时时间设置为10秒。这个命令将使用指定的代理服务器 proxy.example.com 进行扫描,并提供代理认证的用户名和密码。
[网络安全] Dirsearch 工具的安装、使用详细教程
2201_75362610的博客
02-06 2904
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:1.多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。2.字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)3.支持多种形式的网页(asp,php)4.支持HTTP代理。
dirsearch的小改造
寒星的博客
11-24 3129
dirsearch的问题 在一些存在默认页面的网站,dirsearch会扫出来大量无效地址,会导致输出的结果非常大,如果批量扫描大量网站时,不但会占用大量磁盘空间,而且在查看结果时也会造成大量干扰。 dirsearch扫描部分结果如下: 改造 根据上面结果可以发现,扫描出来的页面长度是都是一样的,所以可以将这个作为判断条件进行自动过滤。 在dirsearch扫描到该路径时,标记当前页面的页面长度并计数,当该长度超过一定阈值时,再次扫描出来该长度的路径时直接忽略。 分析代码,保存结果的主要就是contro.
[BUUCTF] Web(二)
Manuffer的博客
10-12 2405
文章目录[极客大挑战 2019]Knife[极客大挑战 2019]Http [极客大挑战 2019]Knife 白给题 [极客大挑战 2019]Http
dirsearch错误
最新发布
06-16
`dirsearch` 是一个用于目录遍历攻击的开源工具,它可以帮助渗透测试人员检测 Web 应用程序的敏感信息暴露。然而,像所有软件一样,`dirsearch` 也可能会遇到各种错误。常见的问题可能包括: 1. **权限不足**:如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰阔落hwic

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值