一、目录扫描的作用:
1.网站信息收集:在信息收集阶段,通过扫描网站目录,获取有价值的网站信息,可能能扫描到备份文件,那直接就能下载,获取到整站源码。
2.漏洞挖掘:常见的漏洞,如文件上传、目录遍历、敏感信息泄露等,都需要从网站目录中获取。
3.文件查找:快速寻找网站中的指定文件,如后台文件、配置文件等。
二、介绍#Dirsearch
安装教程:dirsearch的安装(非常详细)和使用-优快云博客
Dirsearch下载地址: GitHub - maurosoria/dirsearch: Web path scanner
1.当前运行环境:python 3.10(网上建议是3.7及以上)
2.OS:Windows
3.下载dirsearch-master.zip包
4.放在python目录下,进入安装setup.py。(打开dirsearch目录输入cmd, python setup.py install)——正常到这步就结束了
5.结果分析在对应的文档下有结果,xxx\dirsearch-master\reports\项目网址\xxx.txt
参数使用:
python dirsearch.py -u http://xxxx //日常使用
python dirsearch.py -u http://xxxx -r //递归扫描,找到某个目录后继续扫描该目录下的子目录,强度更高,但扫描时间偏长
python dirsearch.py -u http://xxxx -r -t 30 //默认扫描线程数为10(线程不易过高,过高可能导致遗漏)
python dirsearch.py -u http://xxxx -r -t 30 --proxy 127.0.0.1:8080 //使用代理
python dirsearch.py -u http://xxxx –w /path/to/your/wordlist.txt //指定字典
python dirsearch.py -u http://xxxx --ignore-ext php,jpg --ignore-dir admin,uploads //忽略扩展名和目录
……
三、#类似工具 Kali Dirb、Dirbuster,用法都是差不多的
字典一般都在这个文件夹下usr/share/dirbuster/wordlists/
四、也可以发展用下FUZZ,dictionary目录的形式来探索
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
