[掃描工具]dirsearch簡單使用
阿新 • • 發佈:2021-07-01
[掃描工具]dirsearch簡單使用
dirsearch是一個python開發的目錄掃描工具。和我們平時使用的dirb、御劍之類的工具一樣,就是為了掃描網站的敏感檔案和目錄從而找到突破口。
安裝:
gitclonehttps://github.com/maurosoria/dirsearc
特點:
多平臺
多執行緒
可保持連線
支援多種字尾(-e|–extensions asp,php)
生成報告(純文字,JSON)
啟發式檢測無效的網頁
遞迴的暴力掃描
支援HTTP代理
使用者代理隨機化
批量處理
請求延遲
幫助:可以使用-h獲取使用幫助
dirsearch.py -h
常用引數
-u 指定網址
-e 指定網站語言
-t 指定執行緒
-w 指定字典
-r 遞迴目錄(跑出目錄後,繼續跑目錄下面的目錄)
--random-agents使用隨機UA(預設在db/uesr-agents.txt中,可以自己新增)
-x 排除指定狀態碼-s置請求之間的延時(秒)
掃描網站zip以及php檔案排除403狀態碼
dirsearch.py -u http://127.0.0.1 -e php,zip -x 403
掃描所有型別並且設定執行緒為20預設為10
dirsearch.py-uhttp://127.0.0.1-e*-t20
自定義字典掃描
dirsearch.py-uhttp://127.0.0.1-e*-wdb/php.txt
使用隨機ua頭
dirsearch.py-uhttp://127.0.0.1-e*--random-agents
指定cookie掃描
dirsearch.py -u http://127.0.0.1:999 -e* -c "user=Mo60;"
遞迴掃描最大3層
dirsearch.py -u http://127.0.0.1 -e* -r 3
每一秒掃描一次
dirsearch.py -u http://127.0.0.1 -e* -s 1
關於字典
字典必須是文字檔案,使用特殊詞%EXT%,會在掃描時候根據 -e 傳進來的值生成對應的字典
例:
Mo60.%EXT%
使用以下語句去掃描
dirsearch.py-uhttp://127.0.0.1-ejsp-wdb/str.txt