Dirsearch-master安装使用及常见问题解决（互联网和内网）

1、文档概述

        本手册适用于帮助初学者快速掌握Dirsearch-master的安装、配置与使用方法。通过阅读本文档，您将能够了解如何搭建Dirsearch-master环境、扫描目标服务器上潜在的敏感文件和目录，并解读生成的报告。此外，本文档还涵盖了常见问题及解决方法，以便您在实际操作中遇到困难时能够及时找到解决方案。

2、Dirsearch-master概述

        Dirsearch-master是一个用 Python 编写的高级 Web 路径暴力破解工具（brute-forcer），主要用于发现 Web 服务器上的隐藏目录和文件。这个工具特别适合渗透测试、漏洞扫描以及安全研究人员使用，用于查找潜在的敏感数据或未公开的资源。

3、环境要求

1. Python 3.7 或更高版本
2. 至少有2GB内存（建议更多）
3. 有网络连接，用于下载工具和相关依赖项，后续扫描可在无互联网环境进行

4、Dirsearch-master安装与使用

4.1、下载与安装

4.1.1、下载

        1、打开浏览器并访问https://github.com/maurosoria/dirsearch页面。

        2、找到下方“Installation & Usage”点击【Download here】下载最新版本的ZIP包。

4.1.2、安装

        1、下载完成后将压缩包解压至非中文路径下，以下操作以解压至D盘为例。

        2、进入解压后的D:\dirsearch-master路径下，使用命令行提示符打开。

        3、输入命令python –version检查python环境是否符合要求，python3.7或更高版本均可运行此工具。

        4、在dirsearch-master所在路径下输入命令python -m venv dirsearch-env创建一个虚拟环境。

        5、输入命令dirsearch-env\Scripts\activate激活刚刚创建的虚拟环境，你会看到命令提示符前面出现 (dirsearch-env)，表示虚拟环境已激活。

        6、输入命令python -m pip install --upgrade pip setuptools来升级 pip 和 setuptools工具。

        7、输入命令pip install -r D:\dirsearch-master\requirements.txt -i https://mirrors.aliyun.com/pypi/simple/下载dirsearch执行所需要的依赖项

        8、输入命令mkdir wheelhouse来创建一个保存虚拟环境的文件夹

        9、输入命令pip download -r D:\dirsearch-master\requirements.txt -d wheelhouse -i https://mirrors.aliyun.com/pypi/simple/下载所有依赖项的安装包，以便在无网络环境下使用

        10、输入命令tar -czvf dirsearch_package.tar.gz dirsearch-master dirsearch-env wheelhouse打包项目和虚拟环境。

        11、将压缩包dirsearch_package.tar.gz通过光盘等形式复制到无互联网环境的终端上，并进行解压。（最好与互联网环境下使用相同路径）

        12、进入dirsearch-env文件夹，使用命令提示符打开。

        13、输入命令Scripts\activate激活虚拟环境。

    14、输入命令pip install --no-index --find-links=D:\wheelhouse -r D:\dirsearch-master\requirements.txt从本地wheelhouse文件夹下安装依赖，完成后即可正常使用此工具。

4.2、基本使用方法

        1、在虚拟环境下使用命令cd D:\dirsearch-master进入工具执行路径。

        2、基本扫描：输入命令python dirsearch.py -u http://10.10.10.11:18080/login来执行基本扫描。

-u 代表扫描的环境地址，实际使用过程中替换成目标http://IP:端口

        3、自定义扫描命令：python dirsearch.py -u http://10.10.10.11:18080/login -e php,html,js -t 20 –r –o D:\test.xml --format XML

        -e：可自定义扫描扩展名，多个扩展名之间用英文逗号分隔（默认情况下扫描php，aspx，jsp，html，js）

        -t：可自定义扫描线程数，默认扫描线程数为10（线程不易过高，过高可能导致遗漏）

        -r：开启递归扫描，即在找到某个目录后继续扫描该目录下的子目录。（扫描强度更高，但扫描时间偏长）

        -o：自定义文件输出路径（默认路径为dirsearch-master\reports）

        --format：自定义扫描报告输出格式，可支持JSON、XML、CVS等（默认情况下为txt）

5、Dirsearch-master报告分析

        1、查看报告内容

        打开生成的报告文件，你会看到类似于以下格式的输出：

        [200] http://example.com/index.html

        [403] http://example.com/admin/

        [404] http://example.com/nonexistent/

        [500] http://example.com/error/

        每一行代表一个 HTTP 请求的结果，包括请求的路径和服务器返回的状态码。

        2、寻找敏感路径

        注意诸如 /admin, /backup, /old, /config 等常见敏感路径。如果这些路径出现可访问状态（例如 200 或 403），可能需要进一步检查其内容和安全性。

        3、分析重定向和未授权访问

        对于重定向（301/302）和未授权访问（401）的路径，请尝试了解重定向的目的地和认证要求，判断是否为误配或存在绕过验证的方法。

        4、异常状态码

        如果某些路径返回 500 错误，建议检查路径是否应存在并正常运行，或进一步利用此状态码进行深入测试，因为它可能表明后台处理逻辑存在问题。

        5、排序与归类

        可以将报告中的路径根据状态码进行分类，以更好地理解哪些路径是已知的、可访问的，以及需要进一步调查的打开扫描报告，查看报告中的报告概览。

6、常见状态码及其含义

        200 OK：请求成功，页面正常加载。这通常表示路径是可访问的。

        301/302 Redirect：请求被重定向，目标路径可能指向另一个位置。需要注意的是，这种情况有时会被用来隐藏敏感资源的位置。

        401 Unauthorized：需要认证才能访问，可能值得进一步调查以确认是否存在未经授权的访问风险。

        403 Forbidden：服务器拒绝请求，通常表示权限问题。对于测试和扫描工具来说，这意味着该路径存在但受限。

        404 Not Found：路径不存在，在渗透测试中这通常是个正常现象，但如果发现某些预期的关键路径是 404，则可能需要排查原因。

        500 Internal Server Error：服务器错误，可能由错误配置或不当输入引起，是潜在的漏洞切入点。

7、常见问题

7.1、dirsearch执行所需要的依赖项下载报错

        由于网络原因访问国外站点速度可能较慢，建议使用国内的 PyPI 镜像源，常用的国内源有阿里云、清华大学、豆瓣等，以下为阿里云下载地址pip install -r requirements.txt -i Simple Index。

7.2、缺少依赖项导致工具无法执行

        若在使用过程中出现Failed to install dirsearch dependencies, try doing it manually提示，说明dirsearch工具缺少依赖项无法正常运行，检查其打开方式是否正确，确保在激活的虚拟环境中运行即可避免此问题。