dirsearch使用方法_Dirmap基础使用

最新推荐文章于 2024-08-13 10:55:00 发布
最新推荐文章于 2024-08-13 10:55:00 发布
阅读量7k 收藏 8
点赞数 3
文章标签: dirsearch使用方法

4fb2a35bae0500516e79f54c1f046846.gif

知名的web目录文件扫描工具有很多,御剑、DirBuster、Dirsearch、cansina,不过相比较dirmap更高级,功能很强大,支持windows和linux双端python编写。

1.下载dirmap

链接:https://pan.baidu.com/s/1CwZXtqxZm-9nBvXbQpLDWg

提取码:y23q

2.速安装

环境准备:Python3环境

安装依赖:

进入dirmap安装目录,

pip install -r requirement.txt –i https://pypi.mirrors.ustc.edu.cn/simple/

2e46cc96851c83c1c763faaefb9753da.png

1bdaae49b5c0c93f8108944e686f4d9e.png

e9c12c48077168e418b27591f585e775.png

3.快速使用

# 使用单个目标python dirmap.py -i https://xxx.com -lcf#网络范围python dirmap.py -iR 192.168.1.1-192.168.1.100 -lcf# 多个目标python dirmap.py -iF targets.txt -lcf

ce618daff0dca1ac9108d72abd575a4e.png

结果保存

1.     结果将自动保存在项目根目录下的output文件夹中

2.     每一个目标生成一个txt,命名格式为目标域名.txt

3.     结果自动去重复,不用担心产生大量冗余

7efe6deabcbc616eae1015886821b15e.png

还有高级使用方法----------------------

定义dirmap配置:

编辑项目根目录下的dirmap.conf文件,某度上有很多。

默认字典文件:

字典文件存放在项目根目录中的data文件夹中:

dict_mode_dict.txt “字典模式”字典,使用dirsearch默认字典;

crawl_mode_suffix.txt “爬虫模式”字典,使用FileSensor默认字典;

fuzz_mode_dir.txt “fuzz模式”字典,使用DirBuster默认字典;

fuzz_mode_ext.txt “fuzz模式”字典,使用常见后缀制作的字典;

316dc7ea91d14fc6a85d4a9ba28b5660.png

b6e637703473987c07ba1665993b986f.png

好看记得关注我 我们的故事未完~~

 
weixin_39864601
关注
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1058
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
目录映射神器:Dirmap完全指南
gitblog_00226的博客
08-09 1038
目录映射神器:Dirmap完全指南 dirmapAn advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑...
【网络安全 | 渗透工具】Dirsearch安装使用教程详析
等风来
08-24 3万+
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)支持多种形式的网页(asp,php)支持HTTP代理启发式检测无效的网页。
[网络安全] Dirsearch 工具的安装、使用详细教程_dirsearch使用
最新发布
ewii12567的博客
08-13 1323
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:1.多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。2.字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)3.支持多种形式的网页(asp,php)4.支持HTTP代理。
dirsearch使用教程
热门推荐
m0_48574718的博客
02-28 3万+
Dirsearch使用大全
dirsearch使用教程(Windows版本)
qq_43006864的博客
12-14 3万+
dirsearch的简单使用教程(win版)
dirsearch用法大全
qq_45300786的博客
10-13 2561
dirsearch用法大全
攻防系列——板块化刷题记录(敏感信息泄露)
weixin_43140411的博客
10-29 2163
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜
2023最全黑客工具合集(附github地址)
weixin_70257503的博客
03-06 6398
首先,恭喜你发现了宝藏。本文章集成了2023全网优秀的开源攻防武器项目
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
HACKONE的博客
03-25 906
根据目标网站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。有时候网站的响应包会携带server信息,如下,这种情况多存在内网中。
SRC漏洞挖掘之信息收集
悦分享
07-08 1226
在SRC漏洞挖掘或渗透测试中,信息收集占很大一部分,能收集到别人收集不到的资产,就能挖到别人挖不到的洞。项目已整理Gitbook文档,方便阅览:Information Collection Handbook由此项目整理的SRC资产信息收集聚合网站:lovebear.top/info -- SRC信息收集导航知道目标域名之后,我们要做的第一件事情就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。Whois 查询Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细
dirmap使用
CharilePuth的博客
04-08 2485
文章目录dirmap的正常使用dirmap的高级使用使用存在的问题 dirmap的正常使用 无论是dirmap还是dirsearch都是要用python3的环境。 单目标: python3 dirmap.py -i https://xxx.com -lcf 结果放在字典里。 多目标: python3 dirmap.py -iF urls.txt -lcf 结果会放在output的文件夹中以.txt文件保存 名称问该网页地址 dirmap的高级使用 自定义dirmap配置,开始探索dirmap高级功能
目录扫描工具—dirsearch使用指南
北冥同学的成长记录笔记
08-17 3732
dirsearch旨在暴力扫描页面结构,包括网页中的目录和文件。
dirsearch 安装和使用
菜鸟学安全的博客
04-13 731
更进阶的用法可以搜索dirsearch使用方法。也可以python ./dirsearch.py –help 或者看github的介绍。-e * 使用所有常见字典 -r 递归扫描 -u 扫描目录 -l 读取文件可以批量扫描 url 等 -d 指定字典。下载后需要安装很多库,有些库会冲突,建议使用python虚拟环境。使用powershell 可以使用自动补全。当前目录下就有一个.venv的文件。然后就是等待一会,就可以使用了。前面变绿就可以使用虚拟环境了。最重要的是字典的收集。
[网络安全] Dirsearch 工具的安装、使用详细教程
2201_75362610的博客
02-06 3202
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:1.多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。2.字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)3.支持多种形式的网页(asp,php)4.支持HTTP代理。
dirsearch的安装使用
Naptmn的博客
11-12 1601
dirsearch安装与使用 Github下载 网址 https://github.com/maurosoria/dirsearch 安装 选择code下的Download Zip 之后解压即可 使用 python dirsearch.py -u 网址 -e 语言 eg:
dirsearch的安装(非常详细)和使用
永不落的梦想
06-18 2万+
网站敏感目录扫描工具dirsearch的详细安装和使用
dirsearch dirmap
09-23
dirsearch是一个用于发现Web应用程序中存在的隐藏目录和文件的工具。通过使用dirsearch,您可以在目标网站上搜索常见的目录和文件,并检查是否存在未经授权的访问点。 dirmap是一种自动化的目录映射工具,它可以在目标网站上递归地发现目录和子目录,以便您可以更好地了解目标网站的目录结构。 关于dirsearch的安装和使用教程,您可以参考引用中提供的指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值