dirsearch是一个基于python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件。
有很多特点:
多线程、7可保持连接、支持多种后缀、生成报告、递归的暴力扫描、支持HTTP代理、批量处理
kali中是自带的,也需要安装。
当输入dirsearch不报错时,就说明OK了
-u 指定url
-e 指定网站语言
-w 可以加上自己的字典(带上路径)
dirsearch -u “43.138.211.45”
状态码为200,可以访问,肯定是存在的。
把后面的路径和网址拼接起来就可以访问了
即”http://43.138.211.45/about.php”
这样的确是可以访问的,这个页面也的确有。
这种有网址的,可以直接点击访问,也可以把网址复制出来,再访问。
这就是访问的页面