night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
工具概述
Dirsearch 是一款用于目录/文件扫描和枚举的开源工具。它可以用于发现 Web 应用程序中存在的隐藏目录、敏感文件或任何用户可以访问的文件。Dirsearch 使用字典文件中的常见目录和文件名来进行扫描,尝试访问每个目录和文件,以便寻找潜在的漏洞或配置错误。
Dirsearch 是用 Python 编写的,具有简单易用的命令行界面,可以根据需要进行自定义配置。它支持多线程,可以快速地扫描大量目录和文件。
工具使用
Options:--version show program's version number and exit-h, --help show this help message and exitMandatory:-u URL, --url=URL Target URL(s), can use multiple flags-l PATH, --urls-file=PATHURL list file--stdin Read URL(s) from STDIN--cidr=CIDR Target CIDR--raw=PATH Load raw HTTP request from file (use '--scheme' flagto set the scheme)-s SESSION_FILE, --session=SESSION_FILESession file--config=PATH Path to configuration file (Default:'DIRSEARCH_CONFIG' environment variable, otherwise'config.ini')Dictionary Settings:-w WORDLISTS, --wordlists=WORDLISTSWordlist files or directories contain wordlists(separated by commas)-e EXTENSIONS, --extensions=EXTENSIONSExtension list separated by commas (e.g. php,asp)-f, --force-extensionsAdd extensions to the end of every wordlist entry. Bydefault dirsearch only replaces the %EXT% keyword withextensions-O, --overwrite-extensionsOverwrite other extensions in the wordlist with your
原文始发于微信公众号(night安全):【安全工具】一款高效的web目录扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论