目錄掃描- dirsearch -詳細用法

  -u,--url                    目標url
	-l,--url-list=FILE          目標url文件路徑 
	-e,--extensions             包含的文件拓展名(逗號分隔)  如-e php,asp  
	-X,--exclude-extensions     排除的文件拓展名(逗號分隔)  如-X asp,jsp
	-f,--force-extensions       在字典的每條記錄后面添加文件拓展名

字典設置:

	-w,--wordlists              自定義wordlist(以逗號分隔)
	--prefixes                  添加自定義前綴
	--suffixes			        添加自定義后綴
	--only-selected      	    篩選出指定的文件拓展名或無文件拓展名的目錄
	--remove-extensions   	    移除所有wordlist的后綴名 (admin.php --> admin)
	-U, --uppercase      	    將字典轉換為大寫
	-L, --lowercase		 	    將字典轉換為小寫
	-C, --capital        	    第一個字母大寫剩下字母小寫

響應結果的過濾

	-i                    		保留的響應狀態碼(以逗號分隔,支持指定范圍) 如(-i 200,300-399)
	-x                    		排除的響應狀態碼(以逗號分隔,支持指定范圍)  如(-x 301,500-599)
	--exclude-sizes             通過大小排除(以逗號分隔) 如(123B,4KB)
	--exclude-texts     		通過文本內容排除響應('Not found', 'Error')
	--exclude-regexps  			通過正則匹配排除響應('Not foun[a-z]{1}', '^Error$')
	--exclude-redirects 		通過正則跳轉目標排除響應('https://okta.com/*')
	--minimal 					最小響應報文長度
	--maximal 					最大響應報文長度

請求相關設置

	-m,--http-method    	    HTTP請求方法 默認為GET
	-d,--data   				HTTP請求數據
	-H,--header  				請求頭 如(-H 'Referer: example.com' -H 'Accept: */*')
	--header-list=FILE  		從文件中讀取請求頭
	-F,--follow-redirects  	    跟隨HTTP跳轉
	--user-agent  			    設置user-agent字段
	--cookie  				 	設置cookie

連接相關設置

 	--timeout=TIMEOUT     		連接超時時間
	--ip=IP   					服務器ip地址
	-s DELAY, --delay=DELAY     每次請求間隔的時間
	--proxy=PROXY   			代理url 支持HTTP和SOCKS代理 如(localhost:8080, socks5://localhost:8088)
	--proxy-list=FILE 		    包含代理服務器的地址
	--matches-proxy=PROXY       Proxy to replay with found paths
	--scheme   					默認的策略 用於從文件中導入請求或url中不包含協議
	--max-retries 			    最大重連次數
	-b,--request-by-hostname 	強制通過域名連接，(默認為了速度,使用ip連接)
	--exit-on-error    		    出現錯誤時退出
	--debug					    Debug模式

其余

 	-r,--recursive        	    遞歸爆破
	-R,--recursion-depth  		最大遞歸的層數，最大遞歸級別（子目錄）（默認值：0[無限]）
	-t,--threads         		線程數
	--subdirs             		掃描子目錄 如(admin/ 則www.example.com/admin/+字典)
	--exclude-subdirs     		在遞歸掃描中排除的子目錄
	-q,--quiet-mode             安靜模式
	--full-url                  打印出完整的url
	--no-color                  無顏色輸出信息                
     --stop-on-error     發生錯誤時停止
   --random-agents, --random-user-agents    隨機代理，--隨機用戶代理
    --ua=USERAGENT, --user-agent=USERAGENT   用戶代理			
    -F, --follow-redirects                   --遵循重定向
   --exclude-regexps=EXCLUDEREGEXPS         按regexp排除響應，用逗號分隔(示例： "Not foun[a-z]{1}", "^Error$")
    -s DELAY, --delay=DELAY                  請求之間的延遲（浮點數）

報告

    --simple-report=SIMPLEOUTPUTFILE         簡單輸出文件 只找到路徑
                        
    --plain-text-report=PLAINTEXTOUTPUTFILE  純文本輸出文件 找到帶有狀態代碼的路徑
                        
    --json-report=JSONOUTPUTFILE             JSON輸出文件

轉載記錄來自

https://blog.csdn.net/qq_43936524/article/details/115271837