0


dirsearch的安装与使用

0X01.介绍

 dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。
相比其他扫描工具disearch的特点是:
​
    支持HTTP代理
    多线程
    支持多种形式的网页(asp,php)
    生成报告(纯文本,JSON)
    启发式检测无效的网页
    递归扫描
    用户代理随机化
    批量处理
    扫描器与字典(注:字典必须是文本文件)
​
下载及安装
 要求:python 3.7或更高版本 
    其中,db文件夹为自带字典文件夹;reports为扫描日志文件夹;dirsearch.py为主程序文件 

0X02.下载地址

https://github.com/maurosoria/dirsearch
目前版本是更新到0.42。

0X03.下载到本地,安装使用

pip3 install -r requirements.txt     //安装依赖包
python3 setup.py install

0X04.使用命令

常用命令 
--version            显示dirsearch的版本
-h --help            帮助提示
-u  --url            指定网址
-e                   指定网站语言
-w                   指定字典
-r                   递归目录(跑出目录后,继续跑目录下面的目录)
-l  --url-list=FILE  目标url文件路径
-i                   保留的响应状态码(以逗号分隔,支持指定范围) 如(-i 200,300-399)
-x                   排除的响应状态码(以逗号分隔,支持指定范围)  如(-x 301,500-599)
​
简单使用
//简单的使用方法
python3 dirsearch.py -u https://target
//使用文件拓展名为php和txt以及js的字典扫描目标
python3 dirsearch.py -e php,txt,js -u https://target
//采用指定路径的wordlist且拓展名为php,txt,js的字典扫描目标url
python3 dirsearch.py -e php,txt,js -u https://target -w /path/to/wordlist
//采用递归扫描
python3 dirsearch.py -e php,txt,js -u https://target -r 
//采用递归扫描 递归层数为三层
python3 dirsearch.py -e php,txt,js -u https://target -r -R 3

0X05.温馨提示

声明本文章仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

本文转载自: https://blog.csdn.net/m0_51195235/article/details/128380719
版权归原作者 PGone~ 所有, 如有侵权,请联系我们删除。

“dirsearch的安装与使用”的评论:

还没有评论