Dirsearch简单使用

2023-12-10 20:04
文章标签 简单 使用 dirsearch

本文主要是介绍Dirsearch简单使用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

简介

特性

安装

使用

python3 dirsearch.py -h 查看工具使用帮助

常用命令

python3 dirsearch.py -u URL

python dirsearch.py -u https://www.google.com/ --proxy http://127.0.0.1:7890

python3 dirsearch.py -u http://example.com -t 10

python3 dirsearch.py -u http://example.com -r

python3 dirsearch.py -l url.txt

简介

Dirsearch是一个基于python的命令行工具,主要用于扫描Web服务器目录结构,查找潜在的敏感或隐藏的文件和目录。也就是我们常说的目录爆破工具

特性

  1. 快速扫描:dirsearch 允许用户快速扫描Web服务器上的目录结构,以查找潜在的敏感或隐藏的文件和目录。
  2. 多线程支持: 支持多线程,使其能够更高效地处理大量请求。
  3. 自定义字典: 用户可以使用自定义字典文件,以便根据他们的需要定制扫描。
  4. 多种选项: 提供多种选项,包括指定目标URL、设置文件扩展名、配置代理、设置超时等。
  5. 颜色化输出: 输出结果使用彩色标记,使用户更容易识别发现的目录和文件。
  6. HTTP代理支持: 允许配置代理,以便在需要时通过代理进行扫描。
  7. 报告生成: 生成扫描结果的报告,以便更方便地查看和分析。
  8. GitHub项目: 作为一个开源项目,你可以在 GitHub 上找到其源代码,并参与到项目的发展中。

安装

前提:需要保证已经有了python,如果没有python的话,需要先下载个python,并且配置一下环境变量。建议直接去kali里面安装,安装完就可以直接使用,不用配置什么东西,很方便。主要记录工具的使用

由于我的物理机和kali中都已经有了Dirsearch,这里就在服务器上装一下。

如果在kali中去克隆dirsearch.git的话,不要开vpn,不然会连不上。

git clone https://github.com/maurosoria/dirsearch.git

然后安装依赖项,安装完即可使用

cd dirsearch
pip install -r requirements.txt

这里指定python3去执行这个脚本,在GitHub上可以看到该工具要求的python版本,那么如果是Windows使用该工具的话,注意不要使用python2去运行该脚本。

使用

python3 dirsearch.py -h 查看工具使用帮助

常用命令

python3 dirsearch.py -u URL

对指定的目标URL执行默认扫描

状态码200的会绿色标注

扫描完成后会自动创建reports目录,并将扫描结果保存到该目录

python dirsearch.py -u https://www.google.com/ --proxy http://127.0.0.1:7890

使用--proxy 代理地址,可以使用代理去扫描,这里科学上网扫了一下Google,但是科学上网嘛,额。。。。。懂得都懂。

(这里用我的本机扫一下Google,因为我本机环境变量配置过了,python就是python3)

python3 dirsearch.py -u http://www.xiaodi8.com -e txt -w db/dicc.txt

-e参数代表指定扫描的文件扩展名,比如这里指定txt,但是好像没啥没啥用。指定txt,但还是有其他的扩展名输出。正常建议不加这个参数。

-w参数指定自定义字典。这里指定dirsearch它自己的字典,位于db目录下的dicc.txt。

这里可以看到指定扩展名和不指定好像没啥区别,实际使用不用-e也没啥

python3 dirsearch.py -u http://example.com -t 10

-t参数可以设置线程数

上面那个图是在我物理机上试的,下面这个是在服务器上试的。

这里10个线程不代表速度就是10个每秒,10个线程表示同时请求的数量为10,而每秒的请求次数还受到服务器响应时间、网络延迟以及请求的具体性质等多个因素的影响。

python3 dirsearch.py -u http://example.com -r

-r参数代表使用递归查询

递归查询(recursive search)是指在扫描目标网站时,不仅仅查找目标网站的根目录下的文件和文件夹,还会深入到子目录中进行查找。

python3 dirsearch.py -l url.txt

将需要扫描的url放到url.txt,去批量扫描。

可以看到这里1.txt中有两个地址,dirsearch会按照顺序去一个一个扫描,最终将扫描结果保存到reports里面

这篇关于Dirsearch简单使用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/478218

相关文章

Java使用ANTLR4对Lua脚本语法校验详解

Java使用ANTLR4对Lua脚本语法校验详解

《Java使用ANTLR4对Lua脚本语法校验详解》ANTLR是一个强大的解析器生成器,用于读取、处理、执行或翻译结构化文本或二进制文件,下面就跟随小编一起看看Java如何使用ANTLR4对Lua脚本... 目录什么是ANTLR?第一个例子ANTLR4 的工作流程Lua脚本语法校验准备一个Lua Gramm
阅读更多...
Java Optional的使用技巧与最佳实践

Java Optional的使用技巧与最佳实践

《JavaOptional的使用技巧与最佳实践》在Java中,Optional是用于优雅处理null的容器类,其核心目标是显式提醒开发者处理空值场景,避免NullPointerExce... 目录一、Optional 的核心用途二、使用技巧与最佳实践三、常见误区与反模式四、替代方案与扩展五、总结在 Java
阅读更多...
使用Java将DOCX文档解析为Markdown文档的代码实现

使用Java将DOCX文档解析为Markdown文档的代码实现

《使用Java将DOCX文档解析为Markdown文档的代码实现》在现代文档处理中,Markdown(MD)因其简洁的语法和良好的可读性,逐渐成为开发者、技术写作者和内容创作者的首选格式,然而,许多文... 目录引言1. 工具和库介绍2. 安装依赖库3. 使用Apache POI解析DOCX文档4. 将解析
阅读更多...
Qt中QUndoView控件的具体使用

Qt中QUndoView控件的具体使用

《Qt中QUndoView控件的具体使用》QUndoView是Qt框架中用于可视化显示QUndoStack内容的控件,本文主要介绍了Qt中QUndoView控件的具体使用,具有一定的参考价值,感兴趣的... 目录引言一、QUndoView 的用途二、工作原理三、 如何与 QUnDOStack 配合使用四、自
阅读更多...
C++使用printf语句实现进制转换的示例代码

C++使用printf语句实现进制转换的示例代码

《C++使用printf语句实现进制转换的示例代码》在C语言中,printf函数可以直接实现部分进制转换功能,通过格式说明符(formatspecifier)快速输出不同进制的数值,下面给大家分享C+... 目录一、printf 原生支持的进制转换1. 十进制、八进制、十六进制转换2. 显示进制前缀3. 指
阅读更多...
使用Python构建一个Hexo博客发布工具

使用Python构建一个Hexo博客发布工具

《使用Python构建一个Hexo博客发布工具》虽然Hexo的命令行工具非常强大,但对于日常的博客撰写和发布过程,我总觉得缺少一个直观的图形界面来简化操作,下面我们就来看看如何使用Python构建一个... 目录引言Hexo博客系统简介设计需求技术选择代码实现主框架界面设计核心功能实现1. 发布文章2. 加
阅读更多...
shell编程之函数与数组的使用详解

shell编程之函数与数组的使用详解

《shell编程之函数与数组的使用详解》:本文主要介绍shell编程之函数与数组的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录shell函数函数的用法俩个数求和系统资源监控并报警函数函数变量的作用范围函数的参数递归函数shell数组获取数组的长度读取某下的
阅读更多...
使用Python开发一个带EPUB转换功能的Markdown编辑器

使用Python开发一个带EPUB转换功能的Markdown编辑器

《使用Python开发一个带EPUB转换功能的Markdown编辑器》Markdown因其简单易用和强大的格式支持,成为了写作者、开发者及内容创作者的首选格式,本文将通过Python开发一个Markd... 目录应用概览代码结构与核心组件1. 初始化与布局 (__init__)2. 工具栏 (setup_t
阅读更多...
Python虚拟环境终极(含PyCharm的使用教程)

Python虚拟环境终极(含PyCharm的使用教程)

《Python虚拟环境终极(含PyCharm的使用教程)》:本文主要介绍Python虚拟环境终极(含PyCharm的使用教程),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录一、为什么需要虚拟环境?二、虚拟环境创建方式对比三、命令行创建虚拟环境(venv)3.1 基础命令3
阅读更多...
Python Transformer 库安装配置及使用方法

Python Transformer 库安装配置及使用方法

《PythonTransformer库安装配置及使用方法》HuggingFaceTransformers是自然语言处理(NLP)领域最流行的开源库之一,支持基于Transformer架构的预训练模... 目录python 中的 Transformer 库及使用方法一、库的概述二、安装与配置三、基础使用:Pi
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2