[掃描工具]dirsearch簡單使用

dirsearch是一個python開發的目錄掃描工具。和我們平時使用的dirb、御劍之類的工具一樣，就是為了掃描網站的敏感檔案和目錄從而找到突破口。

安裝：

gitclonehttps://github.com/maurosoria/dirsearc

特點：

多平臺
多執行緒
可保持連線
支援多種字尾（-e|–extensions asp,php）
生成報告（純文字，JSON）
啟發式檢測無效的網頁
遞迴的暴力掃描
支援HTTP代理
使用者代理隨機化
批量處理
請求延遲

幫助：可以使用-h獲取使用幫助

dirsearch.py -h

常用引數

 -u 指定網址 
 -e 指定網站語言
 -t 指定執行緒
 -w 指定字典
 -r 遞迴目錄（跑出目錄後，繼續跑目錄下面的目錄）
--random-agents使用隨機UA(預設在db/uesr-agents.txt中，可以自己新增)
 -x 排除指定狀態碼-s置請求之間的延時(秒)
 

掃描網站zip以及php檔案排除403狀態碼

 dirsearch.py -u http://127.0.0.1  -e php,zip -x 403

掃描所有型別並且設定執行緒為20預設為10

dirsearch.py-uhttp://127.0.0.1-e*-t20

自定義字典掃描

dirsearch.py-uhttp://127.0.0.1-e*-wdb/php.txt

使用隨機ua頭

dirsearch.py-uhttp://127.0.0.1-e*--random-agents

指定cookie掃描

dirsearch.py -u http://127.0.0.1:999  -e* -c "user=Mo60;"

遞迴掃描最大3層

dirsearch.py -u http://127.0.0.1  -e* -r 3
 

每一秒掃描一次

dirsearch.py -u http://127.0.0.1  -e* -s 1

關於字典

字典必須是文字檔案,使用特殊詞％EXT％,會在掃描時候根據 -e 傳進來的值生成對應的字典

例:

Mo60.%EXT%

使用以下語句去掃描

dirsearch.py-uhttp://127.0.0.1-ejsp-wdb/str.txt