目錄掃描工具dirsearch使用

文章目錄

• 一、Dirsearch是什么？
• 二、簡介
• 三、實例

一、Dirsearch是什么？

Dirsearch是一個用於探測WEB服務器下的敏感文件/目錄的命令行工具。

kail下打開：

cd dirsearch/

使用：

./dirsearch.py -u 目標網址 -e *

-e *：代表探測所有后綴目錄文件。也可以指定特定文件后綴，比如：-e php

二、簡介

安裝，進入，掃描，如下圖：

每列的含義為：掃描時間，狀態碼，大小，掃描的目錄，重定向的地址

查看響應碼為200（響應成功）的目錄即可
常見的響應碼

一般情況下.zip .7z等壓縮文件就是網站源碼。robots.txt、index.php、.index.php.swp里面可能有flag信息。

三、實例

《從0到1：CTFer成長之路》 [第一章 web入門] 常見的搜集

進入環境，用dirsearch掃一下，發現存在vim備份文件，gedit備份文件和robots.txt文件。

robots.txt直接訪問，發現flag1_is_her3_fun.txt，直接訪問發現了flag1。
index.php~直接訪問，發現flag2。
直接訪問.index.php.swp，把vim備份文件下載下來，然后vim -r index.php.swp對文件進行恢復，就可以得到flag3。
然后把這三個flag拼接起來就可以了。