Enlink_Young的博客

irsearch工作流程基于 “字典枚举 + HTTP 交互” 模式，其优势在于灵活的参数控制和精准的结果过滤，能适应不同目标的防护强度和网络环境，核心步骤如下。Web 服务器中，隐藏资源可能是开发遗留的测试目录、未删除的安装脚本、备份文件或后台管理路径等。dirsearch 通过字典匹配与 HTTP 响应分析，能短时间批量探测潜在资源，大幅提升信息收集效率。依据 HTTP 状态码、响应大小判断资源是否存在，如 200 表示存在，404 表示不存在。：不泄露或非法使用发现的敏感信息，测试后删除相关数据。

这种方式就存在一个很明显的问题，那就是在大量的Fuzz测试过程中，本地生成再手工替换会消耗大量的时间，这个时候我们就会想，能不能直接在Burpsuite前后利用脚本的形式进行加解密操作，让数据在Burpsuie里展示的时候已经是加解密后的数据呢？其实口令admin、admin是正确的，只不过我们提交password已经是明文的admin了，后面还会对这个admin进行解密，导致解密后的口令就不再正确了，所以我们还需要在Burpsuite把数据提交给服务端服务器之前，重新把数据给加密回来。