[渗透工具]dirsearch简单使用

dirsearch是一个python开发的目录扫描工具。和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。

安装:

 git clone https://github.com/maurosoria/dirsearc

特点:

多平台
多线程可保持连接支持多种后缀(-e|–extensions asp,php)生成报告(纯文本,JSON)启发式检测无效的网页递归的暴力扫描支持HTTP代理用户代理随机化批量处理请求延迟

帮助:可以使用-h获取使用帮助

dirsearch.py -h
QQ截图20210119132254.png

常用参数

 -u 指定网址 
 -e 指定网站语言
 -t 指定线程
 -w 指定字典
 -r 递归目录(跑出目录后,继续跑目录下面的目录)
 --random-agents 使用随机UA(默认在db/uesr-agents.txt中,可以自己添加)
 -x 排除指定状态码 -s 置请求之间的延时(秒)

扫描网站zip以及php文件排除403状态码

 dirsearch.py -u http://127.0.0.1  -e php,zip -x 403

扫描所有类型并且设置线程为20默认为10

 dirsearch.py -u http://127.0.0.1 -e*-t 20

自定义字典扫描

dirsearch.py -u http://127.0.0.1  -e* -w db/php.txt

使用随机ua头

dirsearch.py -u http://127.0.0.1  -e* --random-agents

指定cookie扫描

dirsearch.py -u http://127.0.0.1:999  -e* -c "user=Mo60;"

递归扫描最大3层

dirsearch.py -u http://127.0.0.1  -e* -r 3

每一秒扫描一次

dirsearch.py -u http://127.0.0.1  -e* -s 1

关于字典

字典必须是文本文件,使用特殊词%EXT%,会在扫描时候根据 -e 传进来的值生成对应的字典

例:

Mo60.%EXT%

使用以下语句去扫描

 dirsearch.py -u http://127.0.0.1 -e jsp -w db/str.txt
THE END
喜欢就支持一下吧
点赞7
分享
评论 抢沙发
Admin的头像-Se37一安全动态分享

昵称

取消
昵称表情代码