一、软件介绍
dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。dirsearch拥有以下特点:多线程、可保持连接、支持多种后缀(-e|–extensions asp,php)、生成报告(纯文本,JSON)、启发式检测无效的网页、递归的暴力扫描、支持HTTP代理、用户代理随机化、批量处理、请求延迟、扫描器与字典、字典必须是文本文件,除了使用特殊的%EXT%之外,其余每行都会被处理。
二、使用方法
1、采用默认设置扫描目标url
python3 dirsearch.py -u https://target2、使用文件拓展名为php,html,js的字典扫描目标url
python3 dirsearch.py -e php,html,js -u https://target3、采用指定路径的wordlist且拓展名为php,html,js的字典扫描目标url
python3 dirsearch.py -e php,html,js -u https://target -w /path/to/wordlist4、递归扫描
python3 dirsearch.py -e php,html,js -u https://target -r5、设置递归层数为3
python3 dirsearch.py -e php,html,js -u https://target -r -R 36、指定线程(不建议线程数调整过大,可能会影响扫描的结果)
python3 dirsearch.py -e bak,zip,tgz,txt -u https://target -t 307、使用前缀
python3 dirsearch.py -e php -u https://target --prefixes .,admin,_,~(前缀)tools变为:1、.tools2、admintools3、_tools4、~tools
8、使用后缀
python3 dirsearch.py -e php -u https://target --suffixes ~,/(后缀)index.php变为:1、index.php~2、index.php/
9、对文件拓展名的限制
python3 dirsearch.py -e asp,aspx,htm,js -u https://target -X php,jsp,jspxadminadmin.%EXT%index.htmlhome.phptest.jsp变为adminadmin.aspadmin.aspxadmin.htmadmin.jsindex.html
三、下载地址:
项目地址:https://github.com/maurosoria/dirsearch
侵权请私聊公众号删文
推荐阅读
学习更多技术,关注我:
觉得文章不错给点个‘再看’吧
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247491936&idx=3&sn=47d1ad426bc304a44d55f337ef5f9616&chksm=ce64b205f9133b1389ac4c0a3ca3825be389abdc05d5dc3f25656307a1a3f6b2865d83476fd5#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh