在web安全测试之初,收集web的信息是十分关键的。而收集站点的敏感目录是最重要的一个环节。本文我们来说说Dirsearch这款工具的使用吧!
前言
Dirsearch是一个Python开发的目录扫描工具。和我们平时使用的Dirb、御剑之类的工具一样,可以扫描站点的敏感目录和文件等信息。如:站点的后台登录地址、或站点的数据库备份文件等。
功能
-
支持多线程 -
支持多种后缀(-e|–extensions,asp,php) -
支持生成报告(纯文本,JSON) -
支持暴力扫描 -
支持HTTP代理 -
用户代理随机化
安装
在kali中,我们可以直接用apt
命令直接进行安装
其他系统,首先需要安装Python环境。这里就不在述说了,很简单。然后按照下面的命令进行安装
git clone https://github.com/maurosoria/dirsearch.git
python dirsearch.py
记笔记
-
-u 指定网址 -
-e 指定网站语言 -
-w 指定字典 -
-r 递归目录(跑出目录后,继续跑目录下面的目录) -
–random-agents 使用随机UA
案例
通过查看状态码判断页面是否存在
如上,我们可以看到站点的后台地址为admin
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容