[扫描工具]dirsearch简单使用

[扫描工具]dirsearch简单使用

dirsearch是一个python开发的目录扫描工具。和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。

安装:

 git clone https://github.com/maurosoria/dirsearc

特点:

多平台
多线程
可保持连接
支持多种后缀(-e|–extensions asp,php)
生成报告(纯文本,JSON
启发式检测无效的网页
递归的暴力扫描
支持HTTP代理
用户代理随机化
批量处理
请求延迟

帮助:可以使用-h获取使用帮助

dirsearch.py -h

QQ截图20210119132254.png

    常用参数

       -u 指定网址 
       -e 指定网站语言
       -t 指定线程
       -w 指定字典
       -r 递归目录(跑出目录后,继续跑目录下面的目录)
       --random-agents 使用随机UA(默认在db/uesr-agents.txt中,可以自己添加)
       -x 排除指定状态码 -s 置请求之间的延时(秒)

      扫描网站zip以及php文件排除403状态码

         dirsearch.py -u http://127.0.0.1  -e php,zip -x 403

        扫描所有类型并且设置线程为20默认为10

           dirsearch.py -u http://127.0.0.1 -e*-t 20

          自定义字典扫描

            dirsearch.py -u http://127.0.0.1  -e* -w db/php.txt

            使用随机ua头

              dirsearch.py -u http://127.0.0.1  -e* --random-agents

              指定cookie扫描

                dirsearch.py -u http://127.0.0.1:999  -e* -c "user=Mo60;"

                递归扫描最大3层

                  dirsearch.py -u http://127.0.0.1  -e* -r 3

                  每一秒扫描一次

                    dirsearch.py -u http://127.0.0.1  -e* -s 1

                    关于字典

                    字典必须是文本文件,使用特殊词%EXT%,会在扫描时候根据 -e 传进来的值生成对应的字典

                    例:

                      Mo60.%EXT%

                      使用以下语句去扫描

                         dirsearch.py -u http://127.0.0.1 -e jsp -w db/str.txt

                        附件下载

                        回复列表



                        回复操作

                        正在加载验证码......

                        请先拖动验证码到相应位置

                        发布时间:2021-01-19 13:32:50

                        修改时间:2021-01-19 13:32:50

                        查看次数:116

                        评论次数:0