目录扫描工具 -- dirsearch
2022-7-30 09:11:11 Author: 编码安全研究(查看原文) 阅读量:29 收藏

一、软件介绍

dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。dirsearch拥有以下特点:多线程、可保持连接、支持多种后缀(-e|–extensions asp,php)、生成报告(纯文本,JSON)、启发式检测无效的网页、递归的暴力扫描、支持HTTP代理、用户代理随机化、批量处理、请求延迟、扫描器与字典、字典必须是文本文件,除了使用特殊的%EXT%之外,其余每行都会被处理。

二、使用方法

1、采用默认设置扫描目标url

python3 dirsearch.py -u https://target

2、使用文件拓展名为php,html,js的字典扫描目标url

python3 dirsearch.py -e php,html,js -u https://target

3、采用指定路径的wordlist且拓展名为php,html,js的字典扫描目标url

python3 dirsearch.py -e php,html,js -u https://target -w /path/to/wordlist

4、递归扫描

python3 dirsearch.py -e php,html,js -u https://target -r

5、设置递归层数为3

python3 dirsearch.py -e php,html,js -u https://target -r -R 3

6、指定线程(不建议线程数调整过大,可能会影响扫描的结果)

python3 dirsearch.py -e bak,zip,tgz,txt -u https://target -t 30

7、使用前缀

python3 dirsearch.py -e php -u https://target --prefixes .,admin,_,~(前缀)
tools变为:1、.tools2、admintools3、_tools4、~tools

8、使用后缀

python3 dirsearch.py -e php -u https://target --suffixes ~,/(后缀)
index.php变为:1、index.php~2、index.php/

9、对文件拓展名的限制

python3 dirsearch.py -e asp,aspx,htm,js -u https://target -X php,jsp,jspx
adminadmin.%EXT%index.htmlhome.phptest.jsp变为adminadmin.aspadmin.aspxadmin.htmadmin.jsindex.html

三、下载地址:

项目地址:https://github.com/maurosoria/dirsearch

侵权请私聊公众号删文

推荐阅读   

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结(原理、危害、防御)

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247491936&idx=3&sn=47d1ad426bc304a44d55f337ef5f9616&chksm=ce64b205f9133b1389ac4c0a3ca3825be389abdc05d5dc3f25656307a1a3f6b2865d83476fd5#rd
如有侵权请联系:admin#unsafe.sh