目录扫描工具 dirsearch

admin 2022年5月1日13:33:51安全工具评论22 views1486字阅读4分57秒阅读模式

项目作者:maurosoria

项目地址:https://github.com/maurosoria/dirsearch

一、软件介绍

dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。dirsearch拥有以下特点:多线程、可保持连接、支持多种后缀(-e|–extensions asp,php)、生成报告(纯文本,JSON)、启发式检测无效的网页、递归的暴力扫描、支持HTTP代理、用户代理随机化、批量处理、请求延迟、扫描器与字典、字典必须是文本文件,除了使用特殊的%EXT%之外,其余每行都会被处理。

目录扫描工具 -- dirsearch


二、使用方法

1、采用默认设置扫描目标url

python3 dirsearch.py -u https://target

2、使用文件拓展名为php,html,js的字典扫描目标url

python3 dirsearch.py -e php,html,js -u https://target

3、采用指定路径的wordlist且拓展名为php,html,js的字典扫描目标url

python3 dirsearch.py -e php,html,js -u https://target -w /path/to/wordlist

4、递归扫描

python3 dirsearch.py -e php,html,js -u https://target -r

5、设置递归层数为3

python3 dirsearch.py -e php,html,js -u https://target -r -R 3

6、指定线程(不建议线程数调整过大,可能会影响扫描的结果)

python3 dirsearch.py -e bak,zip,tgz,txt -u https://target -t 30

7、使用前缀

python3 dirsearch.py -e php -u https://target --prefixes .,admin,_,~(前缀)
tools变为:1、.tools2、admintools3、_tools4、~tools

8、使用后缀

python3 dirsearch.py -e php -u https://target --suffixes ~,/(后缀)
index.php变为:1、index.php~2、index.php/


9、对文件拓展名的限制

python3 dirsearch.py -e asp,aspx,htm,js -u https://target -X php,jsp,jspx
adminadmin.%EXT%index.htmlhome.phptest.jsp变为adminadmin.aspadmin.aspxadmin.htmadmin.jsindex.html


三、下载地址:

1、通过该项目地址下载

2、公众号后台回复:20220501


好书推荐


目录扫描工具  dirsearch

本书综合讲述算法及其数据结构,内容浅显易懂、逻辑严谨,范例丰富、易于学习和掌握,力求兼顾教师教学和学生自学。全书从算法的基本概念开始讲解,接着介绍各个经典的算法,包括分治法、递归法、贪心法、动态规划法、迭代法、枚举法、回溯法等;随后讲述核心的数据结构,即数组、链表、堆栈、队列、树结构、图结构、哈希表等;最后展开阐述不同数据结构上实现的算法,包括排序算法、查找算法、数组和链表相关算法、信息安全基础算法、堆栈和队列相关算法、树结构相关算法、图结构相关算法、人工智能基础算法。本书为每个算法及其数据结构提供演算的详细图解,并为每个经典的算法提供Python语言编写的完整范例程序(包含完整的源代码)。

原文始发于微信公众号(web安全工具库):目录扫描工具 -- dirsearch

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月1日13:33:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  目录扫描工具 dirsearch http://cn-sec.com/archives/966791.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: