dirsearch
1.介绍
dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。
相比其他扫描工具disearch的特点是:
支持HTTP代理
多线程
支持多种形式的网页(asp,php)
生成报告(纯文本,JSON)
启发式检测无效的网页
递归扫描
用户代理随机化
批量处理
扫描器与字典(注:字典必须是文本文件)
下载及安装
要求:python 3.7或更高版本
其中,db文件夹为自带字典文件夹;reports为扫描日志文件夹;dirsearch.py为主程序文件
2.下载地址
https://github.com/maurosoria/dirsearch
目前版本是更新到0.42。
3.下载到本地,安装使用
pip3 install -r requirements.txt //安装依赖包
下载超时了,找国内镜像。如:
1 | pip3 install -r requirements.txt -i https://pypi.douban.com/simple |
1 | 阿里云:http://mirrors.aliyun.com/pypi/simple/ |
python3 setup.py install
4.使用命令
常用命令
–version 显示dirsearch的版本
-h –help 帮助提示
-u –url 指定网址
-e 指定网站语言
-w 指定字典
-r 递归目录(跑出目录后,继续跑目录下面的目录)
-l –url-list=FILE 目标url文件路径
-i 保留的响应状态码(以逗号分隔,支持指定范围) 如(-i 200,300-399)
-x 排除的响应状态码(以逗号分隔,支持指定范围) 如(-x 301,500-599)
简单使用
//简单的使用方法
python3 dirsearch.py -u https://target
//使用文件拓展名为php和txt以及js的字典扫描目标
python3 dirsearch.py -e php,txt,js -u https://target
//采用指定路径的wordlist且拓展名为php,txt,js的字典扫描目标url
python3 dirsearch.py -e php,txt,js -u https://target -w /path/to/wordlist
//采用递归扫描
python3 dirsearch.py -e php,txt,js -u https://target -r
//采用递归扫描 递归层数为三层
python3 dirsearch.py -e php,txt,js -u https://target -r -R 3