[工具推荐]目录扫描神器dirsearch

1. 工具介绍

  本工具为dirsearch v0.4.3.post1参数，旧版本部分参数不一样，dirsearch是一款高自定义目录扫描工具，普通使用并没有发挥他的能力，dirsearch可使用递归扫描，定义递归深度，递归目录参数，字典追加前缀后缀，根据响应码、响应内容过滤等。甚至在v0.4.3版本还加入了js查找链接。

1. 使用说明

dirsearch下载链接：https://github.com/maurosoria/dirsearch

pip安装：pip install dirsearch 

-e baidu.com指定变量字符串

例如：字典内容
%EXT%.bak
%EXT%.old
使用-e baidu.com后，结果是
baidu.com.bak
baidu.com.old
一般用于扫描备份文件

-f会在字典后加后缀，但比较少，如下图，aspx,html,js,jsp,php

-f -e *可在后面加更多种类的后缀，除了上面那些还有action,cgi等等，但对于%EXT%变量位置也变成了这些后缀了，所以这里要么取舍，要么把域名以及后缀都加进去，不知道是个bug还是我使用方式不对

--prefixes=123增加自定义前缀到字典列表

--suffixes=456增加自定义后缀到字典

前缀后缀一起使用，会单独加

--remove-extensions 删除自带里路径的后缀

-r 使用递归

--deep-recursive 递归所有深度 (a/b/c => add a/, a/b/)  

--force-recursive 对扫出的目录递归

-R 最大递归深度

--recursion-status 指定状态码递归，--recursion-status 200-403

--subdirs=v2,v3,v2/api 扫描给定的子目录

--exclude-subdirs=排除子目录

-i 匹配响应状态码输出

-x 排除状态码

--exclude-sizes=SIZES 排除响应大小，这个要注意，第一次扫描后，可以看出统一响应的大小。周期扫描可以加进去

--exclude-text=TEXTS 排除文本

--exclude-regex=REGEX 正则排除，会写正则，无疑选这个是最好的

--exclude-redirect=STRING 排除响应重定向，可使用正则或者文本，如：'/index.html'

--exclude-response=PATH 排除类似本页响应的响应，例如：404.html(老版本是--exclude-content)

--exclude-content 根据此路径的响应内容排除响应

效果如下

--skip-on-status=CODES 无论何时跳过这些状态码，迭代跟响应时可用

--min-response-size=LENGTH 最小响应长度

--max-response-size=LENGTH 最大响应长度

--max-time=SECONDS 最大扫描时间，防止迭代太久卡死

--exit-on-error 发生错误时退出，有时候遇到跑着报错了，一大堆报错，影响看前面跑出来的结果

-m METHOD 请求模式，GET,POST,HEAD，只能单选

-d DATA, --data=DATA 请求体

--data-file=PATH 将文件内容作为响应体

-H HEADERS, --header=HEADERS 自定义请求头，可使用多个头

例如：-H "a: 123" -H "b: 456"

--header-list=PATH 使用文件作为响应头

实例：文件

结果

-F, --follow-redirects 遵循http重定向

--random-agent 随机请求头，每次请求头都不一样

--auth=CREDENTIAL 请求账号密码或者令牌，需要结合--auth-type=TYPE使用

--auth-type=TYPE 认证类型，basic, digest, bearer, ntlm, jwt, oauth2（0.4.2只支持basic, digest, bearer, ntlm），其实可以用-H，简单粗暴。

basic：

digest：

-H 认证

--cert-file=PATH 使用客户端证书

--key-file=PATH 客户端证书私钥

--user-agent=USER_AGENT 使用自定义useragent

--cookie=COOKIE 使用cookie

--timeout=TIMEOUT 设置超时时间

--delay=DELAY 请求间延时

--proxy=PROXY 使用代理，可以用http跟socks

--proxy-file=PATH 使用多个代理，将代理放文件内

--proxy-auth=CREDENTIAL 使用代理时身份认证

--tor 使用tor作为代理

--max-rate=RATE 每秒最大请求数

--retries=RETRIES 最大失败重试数

--ip=IP 服务器IP，有时候必须使用域名访问，但为了绕过waf之类的，免改host直接发送

-b, --request-by-hostname dirsearch默认使用IP访问网站，使用此参数将强制使用域名，必须使用域名访问网站时使用

--crawl 在响应中抓取新的路径(弃用了)

--full-url 输出完整路径

--redirects-history 输出重定向记录

--scheme= 指定协议，在传入链接中没有指定协议时使用，http或https，如果传入时有协议，将不起作用，大多是用于扫描IP时使用

-q, --quiet-mode 安静模式，直接输出结果，不记录过程

默认情况

使用安静模式

-o PATH 输出文件名

--format=FORMAT 输出格式，支持simple, plain, json, xml,md, csv, html，simple就是txt

--log=PATH 日志输出位置

--config 指定配置文件，默认是config.ini

5 交流

❝

「免责申明：」
  本项目仅进行信息搜集，漏洞研究工作，无漏洞利用、攻击性行为，发文初衷为仅为方便安全人员学习交流。请使用者遵守相关法律，勿用于非授权测试，勿用于非授权测试，勿用于非授权测试~~（重要的事情说三遍）~~，如作他用所承受的法律责任一概与本公众号及作者无关！！!

❞