⽬录扫描⼯具dirsearch使⽤详解
介绍
dirsearch 是⼀个python开发的⽬录扫描⼯具。和我们平时使⽤的dirb、御剑之类的⼯具⼀样,就是为了扫描⽹站的敏感⽂件和⽬录从⽽到突破⼝。特点
多线程
可保持连接
⽀持多种后缀(-e|–extensions asp,php)
⽣成报告(纯⽂本,JSON)
启发式检测⽆效的⽹页
递归的暴⼒扫描
⽀持HTTP代理
⽤户代理随机化
批量处理
请求延迟
安装
git clone github/maurosoria/dirsearch.git
使⽤
使⽤之前请确保已安装python环境
dirsearch⾃带的字典在db⽬录下git使用详解
常⽤的参数有
-u 指定⽹址
-e 指定⽹站语⾔
-w 指定字典
-
r 递归⽬录(跑出⽬录后,继续跑⽬录下⾯的⽬录)
--random-agents 使⽤随机UA
例:
python dirsearch.py -u ⽹址 -e php