基於python開發的dirsearch可替代 windows 平台上類似御劍之類的目錄掃描工具
該工具的原理其實就是根據字典文本構造 url 路徑,然后構造請求報文逐個發送,只要響應報文的狀態碼符合條件(例如:301、200)那么就可以確定這個地址是可能存在目錄的。項目在github上開源的,感興趣可以大致看一下源碼。
如果只想要傻瓜式操作,那么只需要看 安裝及簡單使用 這一欄即可
tips: 要求python3.7以上
安裝及簡單使用
pip3 install -r requirements.txt # 安裝下需要的依賴
python3 dirsearch.py -u [target_url] # 攻擊目標url地址,可以用 -u 參數指定多個
命令參數
這個腳本很多功能參數,但能用到的可能比較少,幾乎都有默認配置,在 default.conf 中可以看到
版本以及幫助命令
--version 顯示程序版本號並退出
-h 顯示幫助信息並退出
常用命令參數
-u 攻擊目標url地址,可以指定多個,通過逗號分隔
-l url列表文件,比如你可以建一個 targets.txt,里面包含需要攻擊的網址
-e 站點文件類型列表,如:php,asp,有默認配置:php,aspx,jsp,html,js,基本主流的格式都包含了
-X 不需要掃描的站點文件類型列表
-w 用指定爆破字典執行,若存在多個通過逗號分隔
-t 指定線程數
-i 僅現實指定的狀態碼,指定多個通過逗號分隔
-x 不顯示指定的狀態碼,指定多個通過逗號分隔
--exclude-sizes=SIZES 不顯示的響應包大小(Example: 123B,4KB)
--exclude-texts=TEXTS 不顯示的響應包關鍵字 (Example: "Not found", "Error")
-m 指定請求方式,默認GET
較為冷門配置
--cidr=CIDR 無類域間路由CIDR
--prefixes=PREFIXES 對字典中的每個項添加自定義前綴,比如字典中有個項是app,只要我指定 ~,+,=,那么就會爆破的字典項為 ~app、+app、=app,若存在多個通過逗號分隔
--suffixes=SUFFIXES 添加自定義后綴,同上若存在多個通過逗號分隔
-U 字典全部大寫
-L 字典全部小寫
-C 首字母大寫
-d 指定HTTP request data
-H 設置HTTP請求頭,Example: -H "Referer: example.com" -H "Accept: */*"
--random-user-agent=true/false 隨機user-agent開關
--user-agent=USERAGENT 自定義用戶憑證,比如 Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0,可以偽造請求報文
--cookie=COOKIE 可以設置訪問cookie
--exit-on-error 當出錯直接關閉程序
--timeout=TIMEOUT 訪問超時設置
-s DELAY, --delay=DELAY 請求間隔延遲/s,支持浮點數 Delay between requests (support float number)
--proxy=PROXY 指定訪問代理,例如: localhost:8080, socks5://localhost:8088)
輸出報告格式
--simple-report=OUTPUTFILE 簡潔報告
--plain-text-report=OUTPUTFILE 純文本格式報告
--json-report=OUTPUTFILE json格式報告
--xml-report=OUTPUTFILE xml格式報告
--markdown-report=OUTPUTFILE markdown格式報告