目录扫描dirsearch超级加强版

在安全测试时，安全测试人员信息收集中时可使用它进行目录枚举，目录进行指纹识别，枚举出来的403状态目录可尝试进行绕过，绕过403有可能获取管理员权限。不影响dirsearch原本功能使用

运行流程

dirsearch进行目录扫描--->将所有403状态的目录进行保存-->是否进行jsfind-->是(进行js爬取url和域名，将爬取到的url进行状态码识别如果是403状态则进行保存)-->进行403绕过-->目录进行指纹识别

使用说明
默认不启用jsfind和403bypass
403bypass : -b yes

python dirsearch.py -u "http://www.xxx.com/" -b yes

jsfind ：-j yes

python dirsearch.py -u "http://www.xxx.com/" -j yes

jsfind和403bypass ：-b yes -j yes

python dirsearch.py -u "http://www.xxx.com/" -j yes -b yes

单独对指定目录进行bypass

python single_403pass.py -u "http://www.xxx.com/" -p "/index.php" # -p 指定路径

对扫描出来的目录进行指纹识别(结果会自动保存在reports目录下的.josn文件中)

python dirsearch.py -u "http://www.xxx.com/" -z yes

dirsearch加强版下载链接

https://github.com/lemonlove7/dirsearch_bypass403

原文始发于微信公众号（猎洞时刻）：目录扫描dirsearch超级加强版！！！