一、软件介绍
dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。dirsearch拥有以下特点:多线程、可保持连接、支持多种后缀(-e|–extensions asp,php)、生成报告(纯文本,JSON)、启发式检测无效的网页、递归的暴力扫描、支持HTTP代理、用户代理随机化、批量处理、请求延迟、扫描器与字典、字典必须是文本文件,除了使用特殊的%EXT%之外,其余每行都会被处理。
二、使用方法
1、采用默认设置扫描目标url
python3 dirsearch.py -u https://target2、使用文件拓展名为php,html,js的字典扫描目标url
python3 dirsearch.py -e php,html,js -u https://target3、采用指定路径的wordlist且拓展名为php,html,js的字典扫描目标url
python3 dirsearch.py -e php,html,js -u https://target -w /path/to/wordlist4、递归扫描
python3 dirsearch.py -e php,html,js -u https://target -r5、设置递归层数为3
python3 dirsearch.py -e php,html,js -u https://target -r -R 36、指定线程(不建议线程数调整过大,可能会影响扫描的结果)
python3 dirsearch.py -e bak,zip,tgz,txt -u https://target -t 307、使用前缀
python3 dirsearch.py -e php -u https://target --prefixes .,admin,_,~(前缀)tools变为:1、.tools2、admintools3、_tools4、~tools
8、使用后缀
python3 dirsearch.py -e php -u https://target --suffixes ~,/(后缀)index.php变为:1、index.php~2、index.php/
9、对文件拓展名的限制
python3 dirsearch.py -e asp,aspx,htm,js -u https://target -X php,jsp,jspxadminadmin.%EXT%index.htmlhome.phptest.jsp变为adminadmin.aspadmin.aspxadmin.htmadmin.jsindex.html
三、下载地址:
项目地址:https://github.com/maurosoria/dirsearch
侵权请私聊公众号删文
推荐阅读
学习更多技术,关注我:
觉得文章不错给点个‘再看’吧
原文始发于微信公众号(编码安全研究):目录扫描工具 -- dirsearch
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论