最好的目录扫描工具dirsearch-master非常详细使用方法

已于 2023-09-23 00:18:14 修改
阅读量2.5w 收藏 72
点赞数 12
分类专栏: 漏洞利用 web安全 安全工具 文章标签: web安全 安全 网络安全
于 2023-09-23 00:09:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanlirong22/article/details/133191115
版权

工欲善其事,必先利其器。最近需要挖漏洞,赶紧掏出82年的目录扫描工具准备。

dirsearch是一个扫描网站的目录和文件的命令行工具,并可以使用多线程快速扫描目标站点。它可以通过自定义字典进行扫描,同时支持正则表达式和自定义扩展名。dirsearch是一个基于Python的工具,它的代码开源,使用简单且易于扩展。这是目前个人觉得最好的目录扫描工具,不接受反驳,反驳就是你对。

一、安装及配置

1)下载dirsearch-master.zip文件

下载地址:https://github.com/maurosoria/dirsearch

2)安装dirsearch所需要的依赖

dirsearch运行报错Failed to install dirsearch dependencies, try doing it manually

解决方法:

Linux:sudo apt-get install python3-pip

windows可执行:pip3 install -r requirements.txt

或者(可以都试试)

pip3 install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com

或者(可以都试试,以前使用上面两个都可以,现在使用下面这个很快就安装好)

pip install -r requirements.txt -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com

注:requirements.txt文件在dirsearch-master目录里面,所以是进入dirsearch-master目录后执行的命令。

3)需要安装python3.7以上版本

dirsearch运行报错Sorry, dirsearch requires Python 3.7 or higher

我的是python3.6根本没资格使用dirsearch-master

解决方法:

直接下载最新的python安装,认证官网下载https://www.python.org/getit/

4)运行效果

二、使用策略扫描目录

注:dirsearch的目录字典不能在其他扫描工具里面使用。但其他字典可以在dirsearch使用,估计是dirsearch在调用字典时有一些策略。

1)使用自带全量字典扫描单个url的目录

python dirsearch.py -u http://222.93.xx.xx:8090 -e*

2)使用自带字典扫描单个url的目录

使用网上收集的Springboot-ActuatorExploit字典都扫描不出目录,但使用这个默认字典能扫描出/swagger-resources目录。

查看响应码为200(响应成功)的目录即可。

python dirsearch.py -u http://222.93.xx.xx:8090

3)使用指定字典扫描批量url的目录

使用指定字典扫描批量url的目录,保留状态码200

python d:\dirsearch-master\dirsearch.py -l D:\dirsearch-master\url\url.txt -w D:\dirsearch-master\db\01-Spring.txt -i 200

三、简单的使用方法

//默认方式扫描单个url

python3 dirsearch.py -u https://target

//使用文件拓展名为php和txt以及js的字典扫描目标

python3 dirsearch.py -e php,txt,js -u https://target

//采用指定路径的wordlist且拓展名为php,txt,js的字典扫描目标url

python3 dirsearch.py -e php,txt,js -u https://target -w /path/to/wordlist

//采用递归扫描

python3 dirsearch.py -e php,txt,js -u https://target -r

//采用递归扫描递归层数为三层

python3 dirsearch.py -e php,txt,js -u https://target -r -R 3

四、扫描结果记录位置

{dirsearch-master位置}\reports\

五、默认的字典位置

diresearch文件所在目录,进入db文件夹里面的dicc.txt就是默认的字典位置:

六、Dirsearch语法介绍

常用命令:

--version 显示dirsearch的版本

-h –help 帮助提示

-u --url 指定网址

-e 指定网站语言

-w 指定字典

-r 递归目录(跑出目录后,继续跑目录下面的目录)

-l --url-list=FILE   目标url文件路径

-i 保留的响应状态码(以逗号分隔,支持指定范围) 如(-i 200,300-399)

-x 排除的响应状态码(以逗号分隔,支持指定范围)  如(-x 301,500-599)

使用案例:

python d:\dirsearch-master\dirsearch.py -l D:\dirsearch-master\url\url.txt -w D:\dirsearch-master\db\01-http-or-https.txt -i 200

Taps:

1)扫描二维码点击关注,设为星标。

2)下载地址:文档下载公众号回复"dir2023"获取工具下载

免责声明:请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号以及作者无关。

Dirsearch-master安装使用及常见问题解决(互联网和内网)
weixin_44362636的博客
08-27 2211
Dirsearch-master是一个用 Python 编写的高级 Web 路径暴力破解工具(brute-forcer),主要用于发现 Web 服务器上的隐藏目录和文件。这个工具特别适合渗透测试、漏洞扫描以及安全研究人员使用,用于查找潜在的敏感数据或未公开的资源。
网络安全 | 渗透工具Dirsearch安装使用教程详析
热门推荐
等风来
08-24 3万+
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)支持多种形式的网页(asp,php)支持HTTP代理启发式检测无效的网页。
Dirsearch的下载、安装和使用(全)
weixin_68416970的博客
05-27 9488
Dirsearch工具的下载、安装和使用,超详细超全面
目录扫描工具深度对比:Dirb、Dirsearch、DirBuster、Feroxbuster 与 Gobuster
vortex5的博客
03-08 1356
网络安全测试与渗透测试中,目录扫描(又称目录枚举)是一项至关重要的技术。它用于发现 Web 服务器上未公开的隐藏目录和文件,这些资源可能包含敏感数据、配置文件甚至潜在漏洞,因而成为攻击者与安全研究人员的关注焦点。Dirb、Dirsearch、DirBuster、Feroxbuster 和 Gobuster。它们各具特色,适用于不同的场景。本篇文章将深入剖析这些工具的特性、性能、优缺点及最佳应用场景,帮助你选择最适合自己的工具
渗透测试之信息收集 目录扫描工具(附带字典)
最新发布
浩策盾悟
04-15 3344
极速模糊测试工具,支持目录爆破、参数模糊测试(GET/POST)、多字典并发。: 多模式工具(支持 DNS、目录、子域名扫描),结合并发和字典优化。: 快速枚举隐藏目录和文件,支持自定义 HTTP 头和扩展名过滤。: 高性能递归扫描,自动过滤无效结果,支持代理和自定义字典。: 针对 Web 应用的深度模糊测试,结合目录和参数扫描。: 轻量快速,支持多线程、自定义字典、代理和递归扫描。: 经典工具,支持递归扫描、动态字典生成和结果可视化。: 轻量级工具,支持异步扫描和自定义字典,输出简洁。
dirsearch的安装(非常详细)和使用
永不落的梦想
06-18 3万+
网站敏感目录扫描工具dirsearch详细安装和使用
扫描网站目录工具 很好用的一个工具
06-10
扫描网站目录工具 很好用的一个工具 收藏了
推荐几款优秀的目录扫描工具,【金三银四】
m0_56169789的博客
04-07 3095
目录扫描在渗透测试中是不可或缺的一环,其中的重要性不言而喻。这里推荐几款个人使用觉得的还不错的扫描工具
dirsearch中文使用手册
YIGAOYU的博客
09-08 9799
dirsearch 当前版本:v0.3.9(2019.11.26)Overview dirsearch是一种高级的命令行工具,旨在对web服务器中的目录和文件进行暴力破解。 git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python3 dirsearch.py -u <URL> -e <EXTENSION> 也可以使用此别名直接发送到代理 python3 /path/to/dirsearch/d
推荐几款优秀的目录扫描工具
SuperherRo的博客
06-29 1万+
目录扫描在渗透测试中是工程师不可或缺的一环,其中的重要性不言而喻。 刚开始学习渗透测试的时候也是从网上下载了很多目录扫描工具,但是随着时间的推移,发现同样类型的工具只需要使用最优的几款即可 所以推荐几款自己觉得还不错的目录扫描工具
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具
白帽阿叁的博客
09-30 1万+
八大web目录扫描工具:御剑、DirBuster、Webdirscan、Cansina、Dirsearch、awvs、wwwscan、dirmap朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~01、御剑介绍御剑是国内第一后台扫描神器,适合小白使用,图形化页面,使用起来简单上手。使用方法域名处,直接输入地址,然后选择密码字典下载地址:https://github.com/foryujian/yjdirscan02、DirBuster简介。
目录扫描工具Dirsearch
08-03
用于漏洞扫描目录扫描,可以很好的发现潜在的漏洞,
dirsearch-master.rar
11-27
一款很好用的网站目录扫描器,内含中文使用手册,使用简单,可以很方便的扫描网站的目录、后台、数据库备份文件、配置文件、敏感文件,实属渗透测试的利器,我经常使用
dirsearch-master.zip
06-25
dirsearch是一个python开发的目录扫描工具,目的是扫描网站的敏感文件和目录从而找到突破口。安装python3!
目录扫描工具,个人觉得挺好用的。
08-31
相当好用的目录扫描工具。 并发引擎 能使用字典 能纯爆破 能爬取页面动态生成字典 能fuzz扫描 自定义请求 自定义响应结果处理…
目录扫描工具dirsearch-master
04-14
目录扫描工具Dirsearch是一款基于Python开发的强大工具,专门用于扫描网站中的潜在敏感目录和文件。该工具能够自动化地执行攻击,提高渗透测试人员的工作效率。Dirsearch支持多线程扫描,能够快速地识别出目标网站中...
dirsearch-master.7z
08-10
目录扫描工具-dirsearch
dirsearch-master下载
07-18
### 回答1: dirsearch-master是一个用于扫描目标网站中的隐藏目录和文件的工具。可以通过在命令行中运行相应的命令来下载并使用工具。 要下载dirsearch-master,可以按照以下步骤进行: 1. 打开一个网页浏览器,访问dirsearch-master的官方代码仓库。该仓库位于GitHub,可以通过搜索"dirsearch-master"找到。 2. 进入dirsearch-master的GitHub页面后,找到并点击"Download"按钮。这将开始下载工具的压缩文件到您的计算机。 3. 下载完成后,将压缩文件解压缩到您希望存放dirsearch-master的位置。可以选择任意文件夹作为存放位置。 4. 在解压缩的文件夹中,您将找到一个名为"dirsearch.py"的文件。这是dirsearch-master工具的主要执行文件。 5. 要使用dirsearch-master,您需要确保已经安装了Python的运行环境。在命令行中输入"python --version"来验证是否已经安装了Python。 6. 在命令行中,导航到dirsearch-master所在的文件夹。输入"cd <dirsearch-master的文件夹路径>",然后按Enter键。 7. 输入"python dirsearch.py",然后按Enter键。这将启动dirsearch-master工具,并开始扫描指定目标网站。 通过按照以上步骤,您就可以成功下载和使用dirsearch-master工具扫描目标网站的隐藏目录和文件了。 ### 回答2: dirsearch-master是一款用于网站目录和文件扫描的开源工具。要下载dirsearch-master,可以按照以下步骤进行操作: 首先,打开dirsearch-master的官方Github仓库页面。 其次,点击页面右上角绿色的“Code”按钮,然后选择“Download ZIP”选项。这将下载dirsearch-master的压缩文件到你的本地电脑。 下载完成后,解压缩该压缩文件,可以得到一个文件夹,文件夹名称通常为“dirsearch-master”。 接下来,进入解压缩后的文件夹,你就可以看到dirsearch-master的源代码和其他相关文件。 在使用前,确保你的计算机已经安装了Python环境。如果没有安装Python,你需要先下载和安装它。dirsearch-master使用Python语言编写的,所以请确保你选择了与你的操作系统兼容的Python版本。 在安装好Python环境后,你可以通过命令行或终端进入dirsearch-master所在的目录。在命令行或终端中,输入命令“python3 dirsearch.py”,然后按下回车键即可运行dirsearch-master。 运行后,你将能够使用dirsearch-master进行网站目录和文件的扫描。你可以根据需要自定义扫描参数,并指定目标网站进行扫描。 总之,下载dirsearch-master非常简单,只需要从官方Github仓库下载并解压缩即可。希望这能帮到你!
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值