dirsearch介紹
運行環境:必須安裝python3
dirsearch是一個基於python的命令行工具,用於暴力掃描網站頁面結構,包括網頁中的目錄和文件
dirsearch下載地址: https://github.com/maurosoria/dirsearch
系統支持
WindowsXP/7/8/10
GNU/Linux
MacOSX
為什么要使用dirsearch?
當對目標網站滲透測試時,第一步是找到易受攻擊網站的隱藏目錄,這些隱藏的Web目錄非常重要,因為它們可以提供一些非常有用的信息,即在面向公眾的網站上看不到的潛在攻擊媒介。
比較快捷的攻擊方法之一就是采用暴力猜解網站目錄及結構,其中包括網站中的目錄、備份文件、編輯器、后台等敏感目錄,為此,需須選擇一個功能強大的工具。
用python編寫的Dirsearch是一個命令行網站目錄掃描程序。它具有許多功能,使其成為性能方面的完全贏家:
- 它包括多線程,使其比任何其他站點掃描儀工具都快
- 它執行遞歸暴力破解
- 它具有HTTP代理支持
- Dirsearch有效地檢測到無效網頁
- 它具有用戶代理隨機化和批處理功能
- 支持請求延遲
dirsearch實戰使用
windows7下使用為例:
將下載dirsearch解壓縮后,進入dirsearch目錄打開命令執行窗口
python dirsearch.py -h 查看幫助菜單
掃描站點本地部署的dvwa為例:http://192.168.3.112:81/dvwa
使用-u 指定需要掃描URL
使用-e 指定需要掃描的文件名 例如:-e php 如果不知道即所有 -e *
python dirsearch.py -u http://192.168.3.112:81/dvwa/ -e php
響應狀態200敏感目錄
排除不需要的狀態碼
不需要顯示響應狀態碼為403響應
python dirsearch.py -u http://192.168.3.112:81/dvwa/ -e php -x 403
排除多個響應狀態碼:-x 403,302,301
指定自定義的掃描字典文件
-w 指定自定義的字典文件路徑
執行遞歸目錄掃描,發揮最佳功能
-r 遞歸掃描 非常耗時
在掃描時要退出掃描,請從鍵盤解析“e”,要從停止點繼續執行,請解析“c"。解析“ n”以移至下一個目錄。這些步驟將使您可以控制結果,因為遞歸掃描是一個耗時的過程。
-R 遞歸深度級別
如果要將遞歸級別設置為更深的值,則可以使用 -R 標志和要挖掘的深度級別的值
總結
本文演示了如何使用有效的Web目錄暴力破解工具Dirsearch來掃描和搜索用戶可能看不到的隱藏Web目錄。這是滲透測試中的第一個非常重要的任務,而Dirsearch的這項工作要比傳統的Dirbuster和Dirb快得多。