目录
| 免责声明 本文所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本文所提供的信息从事任何违法活动。本文不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。 |
注意:Dirsearch 这样的工具在合法的安全测试和研究环境之外的使用可能是非法的和不道德的。在实际应用中,应该在授权和合法的情况下使用它来帮助发现和修复系统中的安全漏洞,以提高系统的安全性。
介绍
dirsearch 是一个python开发的目录扫描工具。和御剑之类的工具类似,用于扫描网站的敏感文件和目录从而找到突破口。dirsearch可以在Windows上安装使用,也可以在kali直接安装使用。
安装与使用
要求:python 3.7 或更高版本(点击此处查看如何安装Python)
选择以下安装选项之一:
使用 git 安装:
git clone https://github.com/maurosoria/dirsearch.git --depth 1使用 Docker 安装:(更多信息可以在这里找到)
docker build -t "dirsearch:v0.4.3" 使用 PyPi 安装:
pip3 install dirsearch
或
pip install dirsearch使用 Kali Linux 安装:
sudo apt-get install dirsearch使用 ZIP 文件安装:在此处下载
将dirsearch-master.zip下载到桌面解压即可,将解压的zip文件放入python文件目录下或者在D盘新建一个dirsearch文件夹都可
在dirsearch-master目录下打开命令行(单击箭头指的地方输入cmd)
在命令行中输入如下命令+回车即可完成dirsearch的安装
python setup.py install验证安装,输入 pyhton dirsearch.py -h 出现帮助信息就安装成功了
在Linux使用,输入 dirsearch 参数 即可
单词列表(重要)
总结:
- Wordlist 是一个文本文件,每一行都是一个路径。
- 关于扩展,与其他工具不同,dirsearch 仅将关键字替换为 -e 标志中的扩展。%EXT%
- 对于没有(如 SecLists)的单词列表,需要 -f | --force-extensions 开关才能将扩展名附加到 wordlist 中的每个单词,以及 .%EXT%/
- 要将扩展名应用于已有扩展名的单词列表条目,请使用 -O |--overwrite-extensions(注意:某些扩展被排除在覆盖之外,例如 .log、.json、.xml、...或媒体扩展,如 .jpg、.png)
- 要使用多个单词表,您可以用逗号分隔单词表。例:。wordlist1.txt,wordlist2.txt
例子:
- 普通扩展:
index.%EXT%将 asp 和 aspx 作为扩展传递将生成以下字典:
index
index.asp
index.aspx- 力扩展:
admin使用 -f/--force-extensions 标志将 php 和 html 作为扩展传递将生成以下字典:
admin
admin.php
admin.html
admin/- 覆盖扩展:
login.html使用 -O/--overwrite-extensions 标志将 jsp 和 jspa 作为扩展传递将生成以下字典:
login.html
login.jsp
login.jspa选项
基本参数
mandatory 必选参数
-u URL, --url=URL 指定目标URL。
-e EXTENSIONS, --extensions=EXTENSIONS 指定网站语言,一般用-e*即所有语言
-i 保留响应状态码(不同状态码用逗号分隔,可指定范围,如-i 200,300-400)
-x 排除响应状态码(不同状态码用逗号分隔,可指定范围,如-x 400,400-500)
Dictionary Settings 字典设置
-w WORDLIST, --wordlist=WORDLIST 自定义字典文件路径。
-f, --force-extensions 在每个单词表条目后添加扩展名。
-O, --overwrite-extensions 使用特定扩展名覆盖字典中的其他扩展名。
--exclude-extensions=EXTENSIONS 排除特定扩展名。
General Settings 常规设置
-t THREADS, --threads=THREADS 线程数。
-r, --recursive 递归爆破。
-R DEPTH, --max-recursion-depth=DEPTH 最大递归深度。
--subdirs=SUBDIRS 扫描子目录。
--exclude-subdirs=SUBDIRS 排除特定子目录。
Request Settings 请求设置
-m METHOD, --http-method=METHOD HTTP方法(默认: GET)。
-d DATA, --data=DATA HTTP请求数据。
-H HEADERS, --header=HEADERS HTTP请求头。
-F, --follow-redirects 跟随HTTP重定向。
Connection Settings 连接设置
--timeout=TIMEOUT 连接超时。
--proxy=PROXY, --http-proxy=PROXY 代理服务器地址。
Output Settings 输出设置
-o OUTPUT_FILE, --output=OUTPUT_FILE 输出文件。
--format=FORMAT 报告格式。进阶参数
--delay=DELAY 请求之间的延迟。
--exclude-status=EXCLUDE_STATUS_CODES 排除特定状态码。
--exclude-sizes=SIZES 按大小排除响应。
--exclude-text=TEXTS 排除特定文本响应。
--exclude-regex=REGEXPS 按正则表达式排除响应。报告参数
--simple-report=SIMPLE_OUTPUT_FILE 只输出发现的路径。
--plain-text-report=PLAIN_TEXT_OUTPUT_FILE 输出带有状态代码的路径。
--json-report=JSON_OUTPUT_FILE 输出JSON格式的报告。其他参数
--version 显示程序版本号并退出。
--help 显示帮助信息并退出。如何使用
如何使用 dirsearch 的一些示例 - 这些是最常见的参数。如果您需要所有参数,只需使用 -h 参数即可。
简单使用
python3 dirsearch.py -u https://targetpython3 dirsearch.py -e php,html,js -u https://targetpython3 dirsearch.py -e php,html,js -u https://target -w /path/to/wordlist暂停进度
dirsearch 允许您使用 CTRL+C 暂停扫描进度,从这里可以保存进度(稍后继续)、跳过当前目标或跳过当前子目录。
递归
递归暴力破解是在找到的目录之后连续进行暴力破解。例如,如果 dirsearch 找到 ,它将暴力破解( 是它暴力破解的地方)。要启用此功能,请使用 -r(或 --recursive)标志admin/admin/**
python3 dirsearch.py -e php,html,js -u https://target -r您可以使用 --max-recursion-depth 设置最大递归深度,并使用 --recursion-status 设置递归状态代码
python3 dirsearch.py -e php,html,js -u https://target -r --max-recursion-depth 3 --recursion-status 200-399还有 2 个选项:--force-recursive 和 --deep-recursive
- 力递归:暴力递归地找到所有找到的路径,而不仅仅是以/
- 深度递归:递归暴力破解路径的所有深度 ( => add ,a/b/ca/a/b/)
如果存在不想以递归方式暴力破解的子目录,请使用 --exclude-subdirs
python3 dirsearch.py -e php,html,js -u https://target -r --exclude-subdirs image/,media/,css/线程
线程数 (-t | --threads) 反映了分离的暴力进程的数量。因此,线程数越大,dirsearch 的运行速度就越快。默认情况下,线程数为 25 个,但如果您想加快进度,可以增加它。
尽管如此,速度仍然很大程度上取决于服务器的响应时间。作为警告,我们建议您保持线程数不要太大,因为它可能会导致 DoS(拒绝服务)。
python3 dirsearch.py -e php,htm,js,bak,zip,tgz,txt -u https://target -t 20前缀/后缀
- --prefixes:为所有条目添加自定义前缀
python3 dirsearch.py -e php -u https://target --prefixes .,admin,_词汇表:
tools使用前缀生成:
tools
.tools
admintools
_tools- --suffixes:为所有条目添加自定义后缀
python3 dirsearch.py -e php -u https://target --suffixes ~词汇表:
index.php
internal使用后缀生成:
index.php
internal
index.php~
internal~黑名单
在文件夹中,有几个“黑名单文件”。如果这些文件中的路径具有与文件名中提到的相同状态,则将从扫描结果中筛选出这些路径。db/
示例:如果添加 ,则每当执行返回 403 的扫描时,都会从结果中筛选出该结果。admin.phpdb/403_blacklist.txtadmin.php
过滤器
使用 -i | --include-status 和 -x | --exclude-status 选择允许和不允许的响应状态代码
对于更高级的过滤器:--exclude-sizes、--exclude-texts、--exclude-regexps、--exclude-redirects 和 --exclude-response
python3 dirsearch.py -e php,html,js -u https://target --exclude-sizes 1B,243KBpython3 dirsearch.py -e php,html,js -u https://target --exclude-texts "403 Forbidden"python3 dirsearch.py -e php,html,js -u https://target --exclude-regexps "^Error$"python3 dirsearch.py -e php,html,js -u https://target --exclude-redirects "https://(.*).okta.com/*"python3 dirsearch.py -e php,html,js -u https://target --exclude-response /error.html原始请求
dirsearch 允许您从文件导入原始请求。内容如下所示:
GET /admin HTTP/1.1
Host: admin.example.com
Cache-Control: max-age=0
Accept: */*由于 dirsearch 无法知道 URI 方案是什么,因此需要使用标志进行设置。默认情况下,dirsearch 会自动检测该方案。--scheme
单词列表格式
支持的单词列表格式:大写、小写、大写
小写:
admin
index.html大写:
ADMIN
INDEX.HTML资本:
Admin
Index.html排除扩展
将 -X | --exclude-extensions 与扩展名列表一起使用将删除包含给定扩展名的 wordlist 中的所有路径
python3 dirsearch.py -u https://target -X jsp
词库:
admin.php
test.jsp后:
admin.php扫描子目录
- 从 URL 中,您可以使用 --subdirs 扫描子目录列表。
python3 dirsearch.py -e php,html,js -u https://target --subdirs /,admin/,folder/代理
dirsearch 支持 SOCKS 和 HTTP 代理,有两个选项:代理服务器或代理服务器列表。
python3 dirsearch.py -e php,html,js -u https://target --proxy 127.0.0.1:8080python3 dirsearch.py -e php,html,js -u https://target --proxy socks5://10.10.0.1:8080python3 dirsearch.py -e php,html,js -u https://target --proxylist proxyservers.txt报告
支持的报告格式:简单、纯、json、xml、md、csv、html、sqlite
python3 dirsearch.py -e php -l URLs.txt --format plain -o report.txtpython3 dirsearch.py -e php -u https://target --format html -o target.json更多示例命令
cat urls.txt | python3 dirsearch.py --stdinpython3 dirsearch.py -u https://target --max-time 360python3 dirsearch.py -u https://target --auth admin:pass --auth-type basicpython3 dirsearch.py -u https://target --header-list rate-limit-bypasses.txt还有更多等着你去发现,试试吧!
支持 Docker
安装 Docker Linux
安装 Docker
curl -fsSL https://get.docker.com | bash要使用 docker,您需要超级用户权限
构建映像目录搜索
创建映像
docker build -t "dirsearch:v0.4.3" .dirsearch 是镜像的名称,v0.4.3 是版本
使用 dirsearch
对于使用
docker run -it --rm "dirsearch:v0.4.3" -u target -e php,html,js,zip
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
