下載項目,並打開
┌─[root@kali]─[/kali]
└──╼ #git clone https://github.com/maurosoria/dirsearch
┌─[root@kali]─[/kali]
└──╼ #cd dirsearch/
運行需要python3環境
┌─[root@kali]─[/kali/dirsearch]
└──╼ #python3 dirsearch.py -u "http://localhost/" -e *
掃描網站需要指定網站的腳本類型,* 為全部類型的腳本
圖中,每一列的含義分別是:掃描時間,狀態碼,大小,掃描的目錄,重定向的地址
參數列表:
-h, --help 查看幫助
-u URL, --url=URL 設置url
-L URLLIST, --url-list=URLLIST 設置url列表
-e EXTENSIONS, --extensions=EXTENSIONS 網站腳本類型
-w WORDLIST, --wordlist=WORDLIST 設置字典
-l, --lowercase 小寫
-f, --force-extensions 強制擴展字典里的每個詞條
-s DELAY, --delay=DELAY 設置請求之間的延時
-r, --recursive Bruteforce recursively 遞歸地掃描
–scan-subdir=SCANSUBDIRS, --scan-subdirs=SCANSUBDIRS 掃描給定的url的子目錄(用逗號隔開)
–exclude-subdir=EXCLUDESUBDIRS, --exclude-subdirs=EXCLUDESUBDIRS 在遞歸過程中排除指定的子目錄掃描(用逗號隔開)
-t THREADSCOUNT, --threads=THREADSCOUNT 設置掃描線程
-x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES 排除指定的網站狀態碼(用逗號隔開)
-c COOKIE, --cookie=COOKIE 設置cookie
–ua=USERAGENT, --user-agent=USERAGENT 設置用戶代理
-F, --follow-redirects 跟隨地址重定向掃描
-H HEADERS, --header=HEADERS 設置請求頭
–random-agents, --random-user-agents 設置隨機代理
–timeout=TIMEOUT 設置超時時間
–ip=IP 設置代理IP地址
–proxy=HTTPPROXY, --http-proxy=HTTPPROXY 設置http代理。例如127.0.0.1:8080
–max-retries=MAXRETRIES 設置最大的重試次數
-b, --request-by-hostname 通過主機名請求速度,默認通過IP
–simple-report=SIMPLEOUTPUTFILE 保存結果,發現的路徑
–plain-text-report=PLAINTEXTOUTPUTFILE 保存結果,發現的路徑和狀態碼
–json-report=JSONOUTPUTFILE 以json格式保存結果
db目錄是此款工具自帶的字典
reports目錄是你所有爬過的網站
