Dirsearch一款用于Web目录扫描神器,附下载方式和使用技巧

在web安全测试之初,收集web的信息是十分关键的。而收集站点的敏感目录是最重要的一个环节。本文我们来说说Dirsearch这款工具的使用吧!

前言

Dirsearch是一个Python开发的目录扫描工具。和我们平时使用的Dirb、御剑之类的工具一样,可以扫描站点的敏感目录文件等信息。如:站点的后台登录地址、或站点的数据库备份文件等。

功能

  • 支持多线程
  • 支持多种后缀(-e|–extensions,asp,php
  • 支持生成报告(纯文本,JSON)
  • 支持暴力扫描
  • 支持HTTP代理
  • 用户代理随机化

安装

在kali中,我们可以直接用apt命令直接进行安装

1692500598347

1692500598354

1692500598367

其他系统,首先需要安装Python环境。这里就不在述说了,很简单。然后按照下面的命令进行安装

git clone https://github.com/maurosoria/dirsearch.git
python dirsearch.py

记笔记

  • -u 指定网址
  • -e 指定网站语言
  • -w 指定字典
  • -r 递归目录(跑出目录后,继续跑目录下面的目录)
  • –random-agents 使用随机UA

案例

1692529585243

通过查看状态码判断页面是否存在

1692529721421

如上,我们可以看到站点的后台地址为admin

© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容