赞
踩
作者:永不落的梦想
作者主页:传送
座右铭:过去属于死神,未来属于自己
本文专栏:神器使用篇
今日鸡汤:你要做冲出的黑马,而不是坠落的星星
目录
dirsearch 是一个python开发的目录扫描工具。和御剑之类的工具类似,用于扫描网站的敏感文件和目录从而找到突破口。dirsearch可以在Windows上安装使用,也可以在kali直接安装使用。
1.python搭建环境
2.下载dirsearch-master.zip文件
下载地址:https://github.com/maurosoria/dirsearch
将dirsearch-master.zip下载到桌面解压即可
3.安装setup.py
将解压的zip文件放入python文件目录下
在dirsearch-master目录下打开命令行
在命令行中输入如下图命令+回车即可完成dirsearch的安装
测试,windows下的dirsearch可以正常使用了,后续使用同样需要在dirsearch-master目录下打开cmd运行dirsearch.py脚本
1.先进入超级管理员身份更新
2.使用以下命令即可完成dirsearch的安装
简单演示:
选项 | 含义 |
---|---|
-u | 指定url |
-e 语言 | 指定网站语言,一般用-e*即所有语言 |
-i | 保留响应状态码(不同状态码用逗号分隔,可指定范围,如-i 200,300-400) |
-x | 排除响应状态码(不同状态码用逗号分隔,可指定范围,如-x 400,400-500) |
-w | 指定字典 |
-r | 递归目录(即可扫描新扫描出的目录下的目录) |
-random-agents | 使用随机User-Agent |
更多选项使用说明用以下两个命令都可以查看
- 命令1:dirsearch --help
- 命令2:man dirsearch
直接扫描网站敏感文件和目录
只保留响应状态码为200-300的结果,即扫描出的该网站存在的敏感文件和目录
排除响应状态码为403的结果,即不显示该网站不存在的敏感文件和目录
-r //递归扫描,可以扫描出扫描出的目录下的目录,直接在命令后加-r即可,这里不演示;
-w 字典文件路径 //字典中记录了许多敏感目录,dirsearch不断访问网站的这些可能存在的敏感目录以达到爆破网站敏感目录的目的,-w可以指定使用的字典文件(可以自己添加或从网上下载),若不指定则默认使用dirsearch安装时自带的字典文件,这里不演示了;
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。