目录爆破工具

目录爆破工具有很多，以下仅作工具的收集。

 

Dirsearch

dirsearch is a simple command line tool designed to brute force directories and files in websites.

 

下载地址

https://github.com/maurosoria/dirsearch

使用介绍

python3 dirsearch.py -u 10.0.3.45 -e php

-u 指定url
-e 指定网站语言
-w 可以加上自己的字典（带上路径）
-r 递归跑（查到一个目录后，在目录后在重复跑，很慢，不建议用）
--random-agents 使用代理（使用的代理目录在uesr-agents.txt中，可以自己添加）

db目录是此款工具自带的字典
reports目录是你所有爬过的网站

 

DirBrute

 

多线程WEB目录爆破工具(含字典)

Multi-thread WEB directory blasting tool(with dics inside)

可自定义线程，探测WAF，加载本地字典

 

下载地址

https://github.com/Xyntax/DirBrute

使用介绍

Usage: dirbrute.py target [options]
Example: python dirbrute.py www.cdxy.me -e php -t 10
         python dirbrute.py www.cdxy.me -t 10 -d ./dics/ASP/uniq

Options:
  -h, --help            show this help message and exit
  -e EXT, --ext=EXT     Choose the extension: php asp aspx jsp...
  -t THREADS_NUM, --threads=THREADS_NUM
                        Number of threads. default = 10
  -d DIC_PATH, --dic=DIC_PATH
                        Default dictionaty: ./dics/dirs.txt

 

Dirmap

一款高级Web目录文件扫描工具

 

环境准备

git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt

 

快速使用

单个目标

python3 dirmap.py -iU https://target.com -lcf

多个目标

python3 dirmap.py -iF urls.txt -lcf

*结果自动保存

结果将自动保存在项目根目录下的output文件夹中，每一个目标生成一个txt，命名格式为目标域名.txt。结果自动去重复，不用担心产生大量冗余。