目录扫描工具 dirsearch 使用详解
介绍
dirsearch 是一个python开发的目录扫描工具。和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。
特点
- 多线程
- 可保持连接
- 支持多种后缀(-e|–extensions asp,php)
- 生成报告(纯文本,JSON)
- 启发式检测无效的网页
- 递归的暴力扫描
- 支持HTTP代理
- 用户代理随机化
- 批量处理
- 请求延迟
安装
git clone https://github.com/maurosoria/dirsearch.git
使用
使用之前请确保已安装python环境
dirsearch自带的字典在db目录下
常用的参数有
- -u 指定网址
- -e 指定网站语言
- -w 指定字典
- -r 递归目录(跑出目录后,继续跑目录下面的目录)
- --random-agents 使用随机UA
例:
python dirsearch.py -u 网址 -e php
