介紹
dirsearch 是一個python開發的目錄掃描工具。和我們平時使用的dirb、御劍之類的工具一樣,就是為了掃描網站的敏感文件和目錄從而找到突破口。
特點
- 多線程
- 可保持連接
- 支持多種后綴(-e|–extensions asp,php)
- 生成報告(純文本,JSON)
- 啟發式檢測無效的網頁
- 遞歸的暴力掃描
- 支持HTTP代理
- 用戶代理隨機化
- 批量處理
- 請求延遲
安裝
git clone https://github.com/maurosoria/dirsearch.git
使用
使用之前請確保已安裝python環境
dirsearch自帶的字典在db目錄下
常用的參數有
- -u 指定網址
- -e 指定網站語言
- -w 指定字典
- -r 遞歸目錄(跑出目錄后,繼續跑目錄下面的目錄)
- --random-agents 使用隨機UA
例:
python dirsearch.py -u 網址 -e php