[掃描工具]dirsearch簡單使用

dirsearch是一個python開發的目錄掃描工具。和我們平時使用的dirb、御劍之類的工具一樣，就是為了掃描網站的敏感文件和目錄從而找到突破口。

安裝：

 git clone https://github.com/maurosoria/dirsearc

特點：

多平台 多線程
可保持連接
支持多種后綴（-e|–extensions asp,php）
生成報告（純文本，JSON）
啟發式檢測無效的網頁
遞歸的暴力掃描
支持HTTP代理
用戶代理隨機化
批量處理
請求延遲

幫助：可以使用-h獲取使用幫助

dirsearch.py -h

QQ截圖20210119132254.png

常用參數

 -u 指定網址 -e 指定網站語言  -t 指定線程  -w 指定字典  -r 遞歸目錄（跑出目錄后，繼續跑目錄下面的目錄）  --random-agents 使用隨機UA(默認在db/uesr-agents.txt中，可以自己添加)  -x 排除指定狀態碼 -s 置請求之間的延時(秒)

掃描網站zip以及php文件排除403狀態碼

 dirsearch.py -u http://127.0.0.1 -e php,zip -x 403

掃描所有類型並且設置線程為20默認為10

 dirsearch.py -u http://127.0.0.1 -e*-t 20

自定義字典掃描

dirsearch.py -u http://127.0.0.1  -e* -w db/php.txt

使用隨機ua頭

dirsearch.py -u http://127.0.0.1  -e* --random-agents

指定cookie掃描

dirsearch.py -u http://127.0.0.1:999 -e* -c "user=Mo60;"

遞歸掃描最大3層

dirsearch.py -u http://127.0.0.1 -e* -r 3

每一秒掃描一次

dirsearch.py -u http://127.0.0.1 -e* -s 1

字典必須是文本文件,使用特殊詞％EXT％,會在掃描時候根據 -e 傳進來的值生成對應的字典

例:

Mo60.%EXT%

使用以下語句去掃描

 dirsearch.py -u http://127.0.0.1 -e jsp -w db/str.txt

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 目錄掃描工具dirsearch使用目錄掃描工具 dirsearch 使用詳解目錄掃描工具dirsearch安裝和使用目錄掃描工具-Dirsearch 【工具命令】常用掃描工具-Dirsearch（目錄掃描） python目錄掃描工具——dirsearch使用，可以使用御劍的字典支持慢速掃描，一般使用-s 60繞過waf，-s DELAY, --delay=DELAY 設置請求之間的延時安全掃描工具nikto簡單使用目錄爆破工具dirsearch 【超詳細 -- 目錄爆破工具 -- dirsearch】使用指南目錄掃描- dirsearch -詳細用法