信息收集之dirsearch，你会用吗？

2024年11月18日18:23:06评论103 views字数 1260阅读4分12秒阅读模式

二、安装和使用

安装

git clone https://github.com/maurosoria/dirsearch.gitcd dirsearchpip3 install -r requirements.txt

可以使用kali，系统默认自带，没有的话通过命令行安装

sudo apt-get install dirsearch

使用

python3 dirsearch.py -u https://www.example.com/ -e php,json,txt

其中，-u 参数指定目标网站，-e 参数指定要扫描的后缀名。

三、参数设置

1、指定字典

python3 dirsearch.py -u http://www.example.com -w /path/to/your/wordlist.txt

2、忽略扩展名和目录

python3 dirsearch.py -u http://www.example.com --ignore-ext php,jpg --ignore-dir admin,uploads

3、设置超时时间

python3 dirsearch.py -u http://www.example.com -t 30

4、递归扫描子目录

python3 dirsearch.py -u http://www.example.com -r

四、结果分析

dirsearch 会将扫描结果保存在当前目录下的 results 目录中，每个结果都有详细的信息，包括 HTTP 状态、请求 URL、响应大小等。我们可以根据这些信息进一步分析网站目录，找到有价值的信息。

下面是一个结果样例：

Target: [https://www.example.com/](https://www.example.com/)Code: 200     Length: 78240        Response: OKURL: [https://www.example.com/index.php](https://www.example.com/index.php)Wordlist: /path/to/your/wordlist.txt

Code 表示服务器返回的 HTTP 状态码，Length 表示服务器返回的响应大小，Response 显示服务器返回的信息。

五、常见应用场景

1、网站信息搜集：在信息收集阶段，通过扫描网站目录，获取有价值的网站信息。

2、漏洞挖掘：常见的漏洞，如文件上传、目录遍历、敏感信息泄露等都需要从网站目录中获取。

3、文件查找：快速寻找网站中的指定文件，如后台文件、配置文件等。

六、总结

dirsearch 是一个非常实用的目录扫描器，功能强大、使用方便，能够快速帮我们发现有价值的网站目录信息，是安全测试和信息搜集的利器。

内容转自河北镌远网络科技有限公司

如有侵权请联系删除

●3.5W字！Web安全基础知识点大总结！真不错

●每天了解一家上市公司：深信服

●2024年八维一体全新安全培训（web安全+渗透测试+代码审计等）

●年薪30万的网络安全学习路线大曝光，比看书强一百倍！

END

信息收集之dirsearch，你会用吗？

原文始发于微信公众号（马哥网络安全）：信息收集之dirsearch，你会用吗？

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

信息收集之dirsearch，你会用吗？

二、安装和使用

安装

使用

三、参数设置

四、结果分析

五、常见应用场景

六、总结

Windows远控工具：Quasar使用

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

Nessus扫描参数的详细设置指南

spring框架渗透测试工具 SBSCAN

补档，关于 Yakit 插件 SQLmap 一把梭

【免杀工具】红队魔法书-LSASS转储

[红队]ENScan_GO：基于各大企业信息API的信息收集工具

敏感信息挖掘 | Yakit规则配置内容！

文件上传安全测试工具 Upload_Super_Fuzz_Gui

工具 | SSRF_Detector

发表评论

在线咨询

微信