目录扫描工具——Dirsearch

最新推荐文章于 2025-04-15 17:00:00 发布
最新推荐文章于 2025-04-15 17:00:00 发布
阅读量3.6k 收藏 10
点赞数 1
分类专栏: 渗透工具 文章标签: 安全 测试工具 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Poolhuang/article/details/124762760
版权
本文介绍了dirsearch,一个用于Web服务器目录扫描的Python工具,能发现敏感文件,支持自定义词典和参数配置。了解如何下载、安装及使用这个强大的渗透测试工具来提高网站安全性检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、简介

dirsearch 是一个基于python的高级命令行工具, 旨在对web服务器中的目录和文件进行暴力破解。它和我们平时使用的dirb、御剑等工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。

2、下载地址

GitHub - maurosoria/dirsearch: Web path scanner

3、安装

python setup.py install

4、测试

 5、命令:
  -h, --help                                 显示此帮助消息并退出
 
  Mandatory:
    -u URL, --url=URL                        URL目标
    
    -L URLLIST, --url-list=URLLIST           URL列表目标
                        
    -e EXTENSIONS, --extensions=EXTENSIONS   以逗号分隔的扩展列表(示例:php、asp)
                        
    -E, --extensions-list                    使用公共扩展的预定义列表
 
  Dictionary Settings:
    -w WORDLIST, --wordlist=WORDLIST         自定义单词表(用逗号分隔)
    -l, --lowercase
    -f, --force-extensions                   强制扩展每个单词表条目(如DirBuster)
 
  常规设置:
    -s DELAY, --delay=DELAY                  请求之间的延迟(浮点数)
                        
    -r, --recursive                          递归暴力
    
    -R RECURSIVE_LEVEL_MAX, --recursive-level-max=RECURSIVE_LEVEL_MAX  最大递归级别(子目录)(默认值:1[仅限根目录+1目录])
                        
    --suppress-empty, --suppress-empty
    --scan-subdir=SCANSUBDIRS, --scan-subdirs=SCANSUBDIRS              扫描给定-u |--url的子目录(分开逗号)
                        
    --exclude-subdir=EXCLUDESUBDIRS, --exclude-subdirs=EXCLUDESUBDIRS  在递归过程中排除下列子目录扫描(用逗号分隔)
                        
    -t THREADSCOUNT, --threads=THREADSCOUNT                            线程数
                        
    -x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES         排除状态代码,用逗号分隔(例如:301,500个)
                        
    --exclude-texts=EXCLUDETEXTS                                       用逗号分隔的文本排除响应(示例: "Not found", "Error")
                        
    --exclude-regexps=EXCLUDEREGEXPS         按regexp排除响应,用逗号分隔(示例: "Not foun[a-z]{1}", "^Error$")
                        
    -c COOKIE, --cookie=COOKIE
    
    --ua=USERAGENT, --user-agent=USERAGENT   用户代理
                           
    -F, --follow-redirects                   --遵循重定向
                        
    -H HEADERS, --header=HEADERS 页眉,--页眉=页眉     
        要添加的标题 (example: --header "Referer:example.com" --header "User-Agent: IE")
                        
    --random-agents, --random-user-agents    随机代理,--随机用户代理
 
  连接设置:
    --timeout=TIMEOUT                        连接超时
    
    --ip=IP                                  将名称解析为IP地址
    
    --proxy=HTTPPROXY, --http-proxy=HTTPPROXY  Http代理 (example: localhost:8080
                        
    --http-method=HTTPMETHOD                 要使用的方法,默认值:GET,也可能是:HEAD;POST
                        
    --max-retries=MAXRETRIES                 最大重试次数
                        
    -b, --request-by-hostname                默认情况下,dirsearch将通过IP请求速度。这将强制按主机名请求
 
 报告:
    --simple-report=SIMPLEOUTPUTFILE         简单输出文件 只找到路径
                        
    --plain-text-report=PLAINTEXTOUTPUTFILE  纯文本输出文件 找到带有状态代码的路径
                        
    --json-report=JSONOUTPUTFILE           

【信息收集】——4、DirSeach目录扫描
Fly_鹏程万里
02-26 1666
前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责!安全评估过程的构成 一个安全评估的过程,可以简单的分为4个阶段:资产等级划分、威胁分析、风险分析、确认解决方案。资产等级划分 资产等级划分:是进行所有工作的基础,这项工作能够帮助我们明确目标是什么,要保护什么。 互联网安全的核心问题是数据安全...
CTF零基础--手把手带你如何下载调用dirsearch工具
06-12 4128
dirsearch是比较实用的扫描渗透工具,作为刚接触的小白来说,不知道从何开始,甚至怎么安装或者调用都不知从何入手,这里通过百度下载工具包并如何调用,以图文形式一步一步带小白们实操,希望有所帮助。......
目录扫描工具Dirsearch
08-03
用于漏洞扫描目录扫描,可以很好的发现潜在的漏洞,
dirsearch中文使用手册
YIGAOYU的博客
09-08 9813
dirsearch 当前版本:v0.3.9(2019.11.26)Overview dirsearch是一种高级的命令行工具,旨在对web服务器中的目录和文件进行暴力破解。 git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python3 dirsearch.py -u <URL> -e <EXTENSION> 也可以使用此别名直接发送到代理 python3 /path/to/dirsearch/d
渗透测试之信息收集 目录扫描工具(附带字典)
最新发布
浩策盾悟
04-15 5648
极速模糊测试工具,支持目录爆破、参数模糊测试(GET/POST)、多字典并发。: 多模式工具(支持 DNS、目录、子域名扫描),结合并发和字典优化。: 快速枚举隐藏目录和文件,支持自定义 HTTP 头和扩展名过滤。: 高性能递归扫描,自动过滤无效结果,支持代理和自定义字典。: 针对 Web 应用的深度模糊测试,结合目录和参数扫描。: 轻量快速,支持多线程、自定义字典、代理和递归扫描。: 经典工具,支持递归扫描、动态字典生成和结果可视化。: 轻量级工具,支持异步扫描和自定义字典,输出简洁。
最好的目录扫描工具dirsearch-master非常详细使用方法
热门推荐
yuanlirong22的专栏
09-23 2万+
dirsearch是一个扫描网站的目录和文件的命令行工具,并可以使用多线程快速扫描目标站点。它可以通过自定义字典进行扫描,同时支持正则表达式和自定义扩展名。这是目前个人觉得最好的目录扫描工具,不接受反驳,反驳就是你对。
目录扫描工具
weixin_42539095的博客
12-14 498
dirsearch 下载地址 https://github.com/maurosoria/dirsearch -u 指定网址 -e 指定网站语言 -w 指定字典 -r 递归目录(跑出目录后,继续跑目录下面的目录) –random-agents 使用随机UA 使用: python dirsearch.py -u 网址 -e php ...
目录扫描工具深度对比:Dirb、Dirsearch、DirBuster、Feroxbuster 与 Gobuster
vortex5的博客
03-08 1453
在网络安全测试与渗透测试中,目录扫描(又称目录枚举)是一项至关重要的技术。它用于发现 Web 服务器上未公开的隐藏目录和文件,这些资源可能包含敏感数据、配置文件甚至潜在漏洞,因而成为攻击者与安全研究人员的关注焦点。Dirb、Dirsearch、DirBuster、Feroxbuster 和 Gobuster。它们各具特色,适用于不同的场景。本篇文章将深入剖析这些工具的特性、性能、优缺点及最佳应用场景,帮助你选择最适合自己的工具
目录扫描工具——dirsearch 子域名爆破工具——subDomainsBrute
迷风小白
05-23 7139
目录扫描工具——dirsearch 下载地址:https://github.com/maurosoria/dirsearch 环境:Python3 格式:python3 dirsearch.py -u http://www.xxxx.edu.cn/ -e php 扫描结果存放在reports目录,db目录存放字典 -u 指定网站的URL -e 指定网站脚本类型(php、asp等) -t 设置扫...
信息收集13——资产收集,目录扫描,子域名收集
willow_liang的博客
11-22 2798
JSFinder 爬取单个页面的所有的js链接,并在其中发现url和子域名 python3 JSFinder.py -u https://baidu.com 其他命令 python JSFinder.py -u http://www.mi.com -d -ou mi_url.txt -os mi_subdomain.txt #深度爬取并保存url和发现的子域名 python3 JSFinder.py -f text.txt #指定批量url python3
安全测试:渗透测试工具集 siusiu 初体验
hi_bigbai的博客
09-22 2848
siusiu初体验,一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。
扫描网站目录工具 很好用的一个工具
06-10
扫描网站目录工具 很好用的一个工具 收藏了
目录扫描工具dirBuster
06-07
目录扫描工具dirBuster;目录扫描工具dirBuster;目录扫描工具dirBuster;目录扫描工具dirBuster;目录扫描工具dirBuster;目录扫描工具dirBuster;
网站目录扫描工具
09-30
输入域名可扫描该域名下的文件,未加密的文件可以直接查看源代码,比较实用!
扫描整个网站目录工具
11-07
可以列出一个网站的目录工具,挺好用的,有对网站模板可以感兴趣的可以下下来看看!
目录扫描工具dirsearch
qq_42843012的博客
03-12 815
1、下载并解压 Git下载地址 2、使用前提 需要安装Python3,Kali Linux自带了Pyhon3,所以可以直接使用 3、进入到解压目录下运行脚本 shell > ./dirsearch.py -u http://192.168.233.128/xx/ -e php -u 指定url -e 指定网站语言 -w 可以加上自己的字典(带上路径) -r 递归查找 --random-age...
目录扫描工具-Dirsearch
andiao1218的博客
01-18 3161
下载项目,并打开 ┌─[root@sch01ar]─[/sch01ar] └──╼ #git clone https://github.com/maurosoria/dirsearch ┌─[root@sch01ar]─[/sch01ar] └──╼ #cd dirsearch/ 运行需要python3环境 ┌─[root@sch01ar]─[/...
linux安装dirsearch
08-24
在Linux系统中安装dirsearch可以使用Kali环境。Dirsearch需要Python3环境,因此我们建议在Linux虚拟机上安装Kali系统,可以是CentOS7或Debian系统的Kali虚拟机。 在Kali中,已经自带了Python3环境,所以可以直接使用以下命令克隆dirsearch的仓库并下载使用: ``` git clone https://github.com/maurosoria/dirsearch.git ``` 这样就会在当前目录下生成一个dirsearch文件夹。接下来,您可以使用以下命令进行扫描: ``` ./dirsearch.py -u 目标网址 -e* ``` 其中,目标网址是您要进行扫描的网站的URL。这样就可以开始使用dirsearch进行目录扫描了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [扫描工具dirsearch的安装与使用](https://blog.youkuaiyun.com/hintll/article/details/123804727)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [渗透测试工具目录扫描——dirsearch安装使用](https://blog.youkuaiyun.com/weixin_45190065/article/details/127614794)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值