1、安裝包下載地址:https://github.com/maurosoria/dirsearch
直接git clone就可以,或者網址里面下載壓縮包再解壓也行
2、進入到dirsearch目錄,cmd進入到dirsearch.py目錄
進入目錄最簡單的方法是在這個目錄下直接輸入cmd進入,這樣就不需要cd一級一級的進入了
3、使用命令:python dirsearch.py -u URL -e extension(測試過程中切記未授權非法測試)
extention的用法可以直接查看1里面的鏈接,可以用*,也可以用php,jsp等
比如python dirsearch.py -u https://www.baidu.com -e jsp,php 獲取到的地址就可以訪問進行滲透
對於掃描出來的地址不為0k的都可以進行訪問看看