dirsearch目录扫描工具的使用

已于 2023-08-20 18:04:20 修改
阅读量1.3k 收藏
点赞数 2
文章标签: python dirsearch web 目录扫描
于 2023-08-20 17:56:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangxm_qz/article/details/132394115
版权

文章目录


官方介绍 :An advanced command-line tool designed to brute force directories and files in webservers, AKA web path scanner
一个高级命令行工具,用于暴力破解网络服务器中的目录和文件,也称为网络路径扫描器

工具下载及环境准备

百度或者github搜索 dirsearch,进行下载。https://gitee.com/xiaozhu2022/dirsearch
也可以点击 下载
该工具为python脚本工具,需要依赖 python 3,请提前下载安装
可以点击 下载 并自行安装

将下载的 dirsearch 压缩包解压到指定的目录如下,我这里再win10 上进行测试,解压后的目录如下

在这里插入图片描述

查看帮助信息

python dirsearch.py -h

PS dirsearch\dirsearch-master> python dirsearch.py  -h
Usage: dirsearch.py [-u|--url] target [-e|--extensions] extensions [options]

Options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit

  Mandatory:
    -u URL, --url=URL   Target URL(s), support multiple flags
    -l PATH, --url-file=PATH
                        URL list file
    --stdin             Read URL(s) from STDIN
    --cidr=CIDR         Target CIDR
    --raw=PATH          Load raw HTTP request from file (use `--scheme` flag
                        to set the scheme)
    -s SESSION_FILE, --session=SESSION_FILE
                        Session file
    --config=PATH       Full path to config file, see 'default.conf' for
                        example (Default: default.conf)

  Dictionary Settings:
    -w WORDLISTS, --wordlists=WORDLISTS
                        Customize wordlists (separated by commas)
    -e EXTENSIONS, --extensions=EXTENSIONS
                        Extension list separated by commas (e.g. php,asp)
    -f, --force-extensions
                        Add extensions to the end of every wordlist entry. By
                        default dirsearch only replaces the %EXT% keyword with
                        extensions
    -O, --overwrite-extensions
                        Overwrite other extensions in the wordlist with your
                        extensions (selected via `-e`)
    --exclude-extensions=EXTENSIONS

进行目录扫描

该工具已经内置了常用的扫描目录字典,字典文件位置如下,可以根据需要添加 修改里边的内容
在这里插入图片描述
这里修改扫描内容为 springboot 漏洞扫描常用url

在这里插入图片描述
启动一个web服务用于测试,http://192.168.18.11:9080,执行如下命令进行扫描,结果如下:
在这里插入图片描述
测试应用后台 访问记录如下:
在这里插入图片描述

其他参数功能参考 帮助信息

dirsearch目录扫描工具
m0_74273057的博客
01-30 1017
标准化的方式来描述、构建、安装和分发 Python 项目。(setuptools 是一个用于构建和分发 Python 包的工具集。使用-e 指定需要扫描的文件名 如:php;它是 Python 打包生态系统的一部分,提供了一种简化、排除多个响应状态码:-x 403,302,301。-r 递归扫描 耗时最长;2、zip下载解压之后安装相关依赖及其库。排除403,404状态,指定扫描包。-w 指定自定义的字典文件路径。递归扫描,不过容易被检测,耗时长。使用-u 指定需要扫描URL。
dirsearch目录扫描工具)常用命令
XLbb的博客
08-05 3029
该命令将对 http://example.com 进行目录扫描使用自定义的单词列表文件 custom-wordlist.txt,并启用深度递归扫描,即在每个目录的所有深度上执行递归扫描
目录扫描工具Dirsearch
08-03
用于漏洞扫描目录扫描,可以很好的发现潜在的漏洞,
目录扫描工具dirsearch使用指南
北冥同学的成长记录笔记
08-17 4228
dirsearch旨在暴力扫描页面结构,包括网页中的目录和文件。
渗透测试之信息收集 目录扫描工具(附带字典)
最新发布
浩策盾悟
04-15 5435
极速模糊测试工具,支持目录爆破、参数模糊测试(GET/POST)、多字典并发。: 多模式工具(支持 DNS、目录、子域名扫描),结合并发和字典优化。: 快速枚举隐藏目录和文件,支持自定义 HTTP 头和扩展名过滤。: 高性能递归扫描,自动过滤无效结果,支持代理和自定义字典。: 针对 Web 应用的深度模糊测试,结合目录和参数扫描。: 轻量快速,支持多线程、自定义字典、代理和递归扫描。: 经典工具,支持递归扫描、动态字典生成和结果可视化。: 轻量级工具,支持异步扫描和自定义字典,输出简洁。
dirsearch目录扫描工具 使用
以自己喜欢的方式过一生
11-08 4141
dirsearch是一个基于python3的命令行目录扫描工具,类似于御剑之类的工具,是一个基于Python的开源目录扫描工具,专门用于通过枚举Web服务器上的目录和文件来查找潜在的安全漏洞。
目录扫描工具-Dirsearch操作手册
weixin_44820552的博客
06-29 2431
执行python install -r requirements 安装依赖。执行python dirsearch -h 即可查看是否安装成功。确保python环境是3.x。
dirsearch web目录扫描工具 简介
whatday的专栏
12-13 7386
dirsearch是一个基于python3的。
目录扫描工具dirsearch-master
04-14
目录扫描工具Dirsearch是一款基于Python开发的强大工具,专门用于扫描网站中的潜在敏感目录和文件。该工具能够自动化地执行攻击,提高渗透测试人员的工作效率。Dirsearch支持多线程扫描,能够快速地识别出目标网站中...
目录扫描工具dirsearch
04-09
Dirsearch是一款用Python编写的目录扫描工具,可以用于发现Web应用程序中隐藏的文件和目录。它的特点是速度快、易于使用和高度可配置。Dirsearch提供了一个字典列表(默认自带),包含了常见的目录和文件名,同时也...
最好的目录扫描工具dirsearch-master非常详细使用方法
热门推荐
yuanlirong22的专栏
09-23 2万+
dirsearch是一个扫描网站的目录和文件的命令行工具,并可以使用多线程快速扫描目标站点。它可以通过自定义字典进行扫描,同时支持正则表达式和自定义扩展名。这是目前个人觉得最好的目录扫描工具,不接受反驳,反驳就是你对。
文件扫描工具 扫描文件夹 输出目录下的所有文件
08-15
c,c++,qt,文件,扫描
dirsearch安装和常用使用方式
勤劳的码农的博客
03-17 2507
进行目录扫描使用自定义的单词列表文件 custom-wordlist.txt,并启用深度递归扫描,即在每个目录的所有深度上执行递归扫描。该命令将从 urls.txt 文件中读取目标URL列表,并使用最多 5 个线程对每个URL进行目录扫描,仅检查扩展名为 php 的路径。这个命令将在每个请求中添加一个自定义的请求头 “Custom-Header: value”,并将超时时间设置为10秒。这个命令将使用指定的代理服务器 proxy.example.com 进行扫描,并提供代理认证的用户名和密码。
【安全工具】Dirseach 路径扫描
慢就是快
01-08 1042
pip 安装 dirsearch 竟然报错
dirsearch中文使用手册
YIGAOYU的博客
09-08 9813
dirsearch 当前版本:v0.3.9(2019.11.26)Overview dirsearch是一种高级的命令行工具,旨在对web服务器中的目录和文件进行暴力破解。 git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python3 dirsearch.py -u <URL> -e <EXTENSION> 也可以使用此别名直接发送到代理 python3 /path/to/dirsearch/d
探索SitePathScan:一款强大的网站路径扫描工具
gitblog_00073的博客
04-23 1072
探索SitePathScan:一款强大的网站路径扫描工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全和Web开发领域中,对于网站的路径遍历分析是至关重要的一步,它可以帮助我们发现潜在的安全漏洞、无效链接或优化网页结构。 是一个由SewellDinG开发的开源项目,旨在简化这一过程,提供高效、全面且易于使用的网站路径扫描解决方案。 项目简介 SitePathScan...
21.dirsearchWeb 路径扫描工具
2501_90886018的博客
03-13 1002
专为渗透测试人员和网络安全研究人员设计,用于发现目标网站的隐藏目录、敏感文件及未授权接口。其支持自定义字典、代理配置、请求头伪装等功能,适用于红队渗透、漏洞挖掘及资产测绘等场景。,用户可高效完成 Web 路径的探测任务,建议结合。设置线程数(默认 20,建议不超过 50)。设置请求超时时间(默认 30 秒)。(HTTP 探测)构建完整的攻击链。启用随机 User-Agent。指定自定义字典文件(默认使用。是一款高效、多线程的。指定目标 URL(如。
Web 目录爆破神器:Dirsearch 保姆级教程
Flag少侠的博客
02-15 1万+
Web 目录爆破神器:Dirsearch 保姆级教程
扫描路径_神兵利器 Pidrila 高性能路径扫描
weixin_33146437的博客
01-14 125
PIDRILA Python交互式面向深层网络的快速智能链接分析器,是BrightSearch团队为所有道德网民开发的快速异步网络路径扫描器原型。PIDRILA当前版本: v0.1.0 (2020.11.08)安装:git clone https://github.com/enemy-submarine/pidrila.gitcd pidril...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

catch that elf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值