dirsearch的安装与使用

0X01.介绍

 dirsearch是一个基于python3的命令行工具，常用于暴力扫描页面结构，包括网页中的目录和文件。

相比其他扫描工具disearch的特点是：
​
    支持HTTP代理
    多线程
    支持多种形式的网页（asp,php）
    生成报告（纯文本，JSON）
    启发式检测无效的网页
    递归扫描
    用户代理随机化
    批量处理
    扫描器与字典（注：字典必须是文本文件）
​
下载及安装
 要求:python 3.7或更高版本 

    其中，db文件夹为自带字典文件夹；reports为扫描日志文件夹；dirsearch.py为主程序文件 

0X02.下载地址

https://github.com/maurosoria/dirsearch

目前版本是更新到0.42。

0X03.下载到本地，安装使用

pip3 install -r requirements.txt     //安装依赖包
python3 setup.py install

0X04.使用命令

常用命令 
--version            显示dirsearch的版本
-h --help            帮助提示
-u  --url            指定网址
-e                   指定网站语言
-w                   指定字典
-r                   递归目录（跑出目录后，继续跑目录下面的目录）
-l  --url-list=FILE  目标url文件路径
-i                   保留的响应状态码(以逗号分隔,支持指定范围) 如(-i 200,300-399)
-x                   排除的响应状态码(以逗号分隔,支持指定范围)  如(-x 301,500-599)
​
简单使用
//简单的使用方法
python3 dirsearch.py -u https://target
//使用文件拓展名为php和txt以及js的字典扫描目标
python3 dirsearch.py -e php,txt,js -u https://target
//采用指定路径的wordlist且拓展名为php，txt，js的字典扫描目标url
python3 dirsearch.py -e php,txt,js -u https://target -w /path/to/wordlist
//采用递归扫描
python3 dirsearch.py -e php,txt,js -u https://target -r 
//采用递归扫描 递归层数为三层
python3 dirsearch.py -e php,txt,js -u https://target -r -R 3

0X05.温馨提示

声明本文章仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。