Dirsearch使用大全

admin 2025年1月12日21:31:50评论17 views字数 2160阅读7分12秒阅读模式

Dirsearch 简介

Dirsearch 是一个用 Python 编写的命令行工具,专为通过字典攻击扫描 Web 服务器上的目录和文件而设计。它可以帮助渗透测试人员、红队成员和安全研究人员发现服务器上未公开的资源和潜在漏洞。

安装方法

KALI 安装

apt install dirsearch -y
Dirsearch使用大全

使用 pip 安装

pip install dirsearch
Dirsearch使用大全

从 GitHub 下载

git clone https://github.com/maurosoria/dirsearch.gitcd dirsearchpip install -r requirements.txtpython dirsearch.py
Dirsearch使用大全

基本使用格式

dirsearch -u <target_url> [options]

必选内容

参数
说明
-u URL, --url=URL
目标 URL,可使用多个标志指定多个 URL。
-l PATH, --url-file=PATH
URL 列表文件。
--stdin
从 STDIN 读取 URL。
--cidr=CIDR
目标 CIDR。
--raw=PATH
从文件加载原始 HTTP 请求(需使用 --scheme 设置协议)。
-s SESSION_FILE, --session=SESSION_FILE
会话文件。

相关参数

配置文件

参数
说明
--config=PATH
配置文件路径,默认为 config.ini

字典设置

参数
说明
-w WORDLISTS, --wordlists=WORDLISTS
自定义字典(多个字典用逗号分隔)。
-e EXTENSIONS, --extensions=EXTENSIONS
扩展名列表(用逗号分隔,如 php,asp)。
-f, --force-extensions
扩展名添加到每个字典项末尾。
-O, --overwrite-extensions
使用 -e 指定的扩展名覆盖字典中的其他扩展名。
--exclude-extensions=EXTENSIONS
排除的扩展名列表(用逗号分隔)。
--remove-extensions
移除路径中的扩展名(如 admin.php → admin)。
--prefixes=PREFIXES
向所有字典项添加自定义前缀。
--suffixes=SUFFIXES
向所有字典项添加自定义后缀。

通用设置

参数
说明
-t THREADS, --threads=THREADS
设置线程数。
-r, --recursive
启用递归模式。
--deep-recursive
在每个目录深度执行递归扫描。
--force-recursive
对所有路径执行递归扫描。
-R DEPTH, --max-recursion-depth=DEPTH
设置最大递归深度。
-i CODES, --include-status=CODES
包含指定状态码。
-x CODES, --exclude-status=CODES
排除指定状态码。
--exclude-sizes=SIZES
排除某些响应大小的路径。

请求设置

参数
说明
-m METHOD, --http-method=METHOD
设置 HTTP 请求方法(默认为 GET)。
-d DATA, --data=DATA
设置 HTTP 请求的正文数据。
-H HEADERS, --header=HEADERS
设置 HTTP 请求头部。
--random-agent
每个请求使用随机 User-Agent。

连接设置

参数
说明
--timeout=TIMEOUT
设置连接超时。
--proxy=PROXY
设置代理 URL(HTTP/SOCKS)。
--proxy-auth=CREDENTIAL
设置代理认证凭证。
--ip=IP
设置服务器 IP 地址。

输出设置

参数
说明
-o PATH, --output=PATH
设置输出文件路径。
--format=FORMAT
设置报告格式(如 jsonhtmlcsv)。
--log=PATH
设置日志文件路径。

使用示例

普通扫描

dirsearch -u http://example.com
Dirsearch使用大全

启用递归扫描

dirsearch -u http://example.com -r -t 25
Dirsearch使用大全

排除特定状态码

dirsearch -u http://example.com -x 301
Dirsearch使用大全

指定状态码

dirsearch -u http://example.com -i 200
Dirsearch使用大全

使用自定义字典

dirsearch -u http://example.com -w custom_dict.txt
Dirsearch使用大全

设置代理

dirsearch -u http://example.com --proxy http://127.0.0.1:8080 --timeout=5
Dirsearch使用大全

排除响应大小

dirsearch -u http://example.com --exclude-sizes=4KB

注意事项

  1. 排除统一页面: 如果目标站点返回的 404 页面的响应大小相同,可通过 --exclude-sizes 排除。
  2. 伪造 IP 请求: 可通过请求头 X-Forwarded-For 伪造 IP,但仅能欺骗应用层验证。
  3. 绕过 CDN: 如果站点使用 CDN,可尝试直接请求源站 IP(需设置 --ip 参数)。

Dirsearch 提供了丰富的功能选项,是目录和文件扫描的重要工具。使用时,请根据实际需求调整参数,以提高效率和准确性。

原文始发于微信公众号(泷羽sec-freesec):Dirsearch使用大全

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月12日21:31:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Dirsearch使用大全https://cn-sec.com/archives/3620832.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息