下载地址

https://github.com/maurosoria/dirsearch

使用方法

对目标所有文件进行扫描,扫描线程数为20,返回结果过滤301,403,404,500,501状态码,推荐在使用过程中加上-r
参数,扫描的更准确!

python3 dirsearch.py -u -r "网站域名" -t 20 -x 301,403,404,500,501


返回的扫描结果:扫描时间 状态码 - 大小 - 扫描的目录 重定向的地址

后期可以通过积累不断完善扫描字典,字典位置在软件目录/db/dicc.txt

常用参数介绍

-h 查看帮助
-u URL 设置url
-L 设置url列表
-e 网站脚本类型,后跟php,asp,aspx等已知类型,不清楚写*
-s 时间,设置请求之间的延时
-r 递归地扫描
-t 线程数,设置扫描线程
-x 要排除状态码,返回结果时排除显示哪些状态码
-w 设置字典
-H 设置请求头
-c COOKIE,设置COOKIE

提醒

一定要保持版本的更新,因为性能与字典都会有不同的地方,保持版本的更新能够最大程度地保证扫描的性能与结果准确性。

正文到此结束

本文标题:dirsearch|目录扫描工具

本文链接:https://www.hantaosec.com/1556.html

除非另有说明,本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

声明:转载请注明文章来源及链接,不带链接禁止任何转载!访问任何网络安全相关文章,则视为默认接受网络安全文章免责声明 ,请认真阅读。

© 本文为原创文章,允许规范转载
喜欢我的文章吗?
别忘了点赞或赞赏,让我知道创作的路上有你陪伴。