Dirsearch简单使用

2023-12-10 20:04
文章标签 简单 使用 dirsearch

本文主要是介绍Dirsearch简单使用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

简介

特性

安装

使用

python3 dirsearch.py -h 查看工具使用帮助

常用命令

python3 dirsearch.py -u URL

python dirsearch.py -u https://www.google.com/ --proxy http://127.0.0.1:7890

python3 dirsearch.py -u http://example.com -t 10

python3 dirsearch.py -u http://example.com -r

python3 dirsearch.py -l url.txt

简介

Dirsearch是一个基于python的命令行工具,主要用于扫描Web服务器目录结构,查找潜在的敏感或隐藏的文件和目录。也就是我们常说的目录爆破工具

特性

  1. 快速扫描:dirsearch 允许用户快速扫描Web服务器上的目录结构,以查找潜在的敏感或隐藏的文件和目录。
  2. 多线程支持: 支持多线程,使其能够更高效地处理大量请求。
  3. 自定义字典: 用户可以使用自定义字典文件,以便根据他们的需要定制扫描。
  4. 多种选项: 提供多种选项,包括指定目标URL、设置文件扩展名、配置代理、设置超时等。
  5. 颜色化输出: 输出结果使用彩色标记,使用户更容易识别发现的目录和文件。
  6. HTTP代理支持: 允许配置代理,以便在需要时通过代理进行扫描。
  7. 报告生成: 生成扫描结果的报告,以便更方便地查看和分析。
  8. GitHub项目: 作为一个开源项目,你可以在 GitHub 上找到其源代码,并参与到项目的发展中。

安装

前提:需要保证已经有了python,如果没有python的话,需要先下载个python,并且配置一下环境变量。建议直接去kali里面安装,安装完就可以直接使用,不用配置什么东西,很方便。主要记录工具的使用

由于我的物理机和kali中都已经有了Dirsearch,这里就在服务器上装一下。

如果在kali中去克隆dirsearch.git的话,不要开vpn,不然会连不上。

git clone https://github.com/maurosoria/dirsearch.git

然后安装依赖项,安装完即可使用

cd dirsearch
pip install -r requirements.txt

这里指定python3去执行这个脚本,在GitHub上可以看到该工具要求的python版本,那么如果是Windows使用该工具的话,注意不要使用python2去运行该脚本。

使用

python3 dirsearch.py -h 查看工具使用帮助

常用命令

python3 dirsearch.py -u URL

对指定的目标URL执行默认扫描

状态码200的会绿色标注

扫描完成后会自动创建reports目录,并将扫描结果保存到该目录

python dirsearch.py -u https://www.google.com/ --proxy http://127.0.0.1:7890

使用--proxy 代理地址,可以使用代理去扫描,这里科学上网扫了一下Google,但是科学上网嘛,额。。。。。懂得都懂。

(这里用我的本机扫一下Google,因为我本机环境变量配置过了,python就是python3)

python3 dirsearch.py -u http://www.xiaodi8.com -e txt -w db/dicc.txt

-e参数代表指定扫描的文件扩展名,比如这里指定txt,但是好像没啥没啥用。指定txt,但还是有其他的扩展名输出。正常建议不加这个参数。

-w参数指定自定义字典。这里指定dirsearch它自己的字典,位于db目录下的dicc.txt。

这里可以看到指定扩展名和不指定好像没啥区别,实际使用不用-e也没啥

python3 dirsearch.py -u http://example.com -t 10

-t参数可以设置线程数

上面那个图是在我物理机上试的,下面这个是在服务器上试的。

这里10个线程不代表速度就是10个每秒,10个线程表示同时请求的数量为10,而每秒的请求次数还受到服务器响应时间、网络延迟以及请求的具体性质等多个因素的影响。

python3 dirsearch.py -u http://example.com -r

-r参数代表使用递归查询

递归查询(recursive search)是指在扫描目标网站时,不仅仅查找目标网站的根目录下的文件和文件夹,还会深入到子目录中进行查找。

python3 dirsearch.py -l url.txt

将需要扫描的url放到url.txt,去批量扫描。

可以看到这里1.txt中有两个地址,dirsearch会按照顺序去一个一个扫描,最终将扫描结果保存到reports里面

这篇关于Dirsearch简单使用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/478218

相关文章

Linux使用fdisk进行磁盘的相关操作

Linux使用fdisk进行磁盘的相关操作

《Linux使用fdisk进行磁盘的相关操作》fdisk命令是Linux中用于管理磁盘分区的强大文本实用程序,这篇文章主要为大家详细介绍了如何使用fdisk进行磁盘的相关操作,需要的可以了解下... 目录简介基本语法示例用法列出所有分区查看指定磁盘的区分管理指定的磁盘进入交互式模式创建一个新的分区删除一个存
阅读更多...
C#使用HttpClient进行Post请求出现超时问题的解决及优化

C#使用HttpClient进行Post请求出现超时问题的解决及优化

《C#使用HttpClient进行Post请求出现超时问题的解决及优化》最近我的控制台程序发现有时候总是出现请求超时等问题,通常好几分钟最多只有3-4个请求,在使用apipost发现并发10个5分钟也... 目录优化结论单例HttpClient连接池耗尽和并发并发异步最终优化后优化结论我直接上优化结论吧,
阅读更多...
SpringBoot使用Apache Tika检测敏感信息

SpringBoot使用Apache Tika检测敏感信息

《SpringBoot使用ApacheTika检测敏感信息》ApacheTika是一个功能强大的内容分析工具,它能够从多种文件格式中提取文本、元数据以及其他结构化信息,下面我们来看看如何使用Ap... 目录Tika 主要特性1. 多格式支持2. 自动文件类型检测3. 文本和元数据提取4. 支持 OCR(光学
阅读更多...
JAVA系统中Spring Boot应用程序的配置文件application.yml使用详解

JAVA系统中Spring Boot应用程序的配置文件application.yml使用详解

《JAVA系统中SpringBoot应用程序的配置文件application.yml使用详解》:本文主要介绍JAVA系统中SpringBoot应用程序的配置文件application.yml的... 目录文件路径文件内容解释1. Server 配置2. Spring 配置3. Logging 配置4. Ma
阅读更多...
利用Python编写一个简单的聊天机器人

利用Python编写一个简单的聊天机器人

《利用Python编写一个简单的聊天机器人》这篇文章主要为大家详细介绍了如何利用Python编写一个简单的聊天机器人,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 使用 python 编写一个简单的聊天机器人可以从最基础的逻辑开始,然后逐步加入更复杂的功能。这里我们将先实现一个简单的
阅读更多...
Linux使用dd命令来复制和转换数据的操作方法

Linux使用dd命令来复制和转换数据的操作方法

《Linux使用dd命令来复制和转换数据的操作方法》Linux中的dd命令是一个功能强大的数据复制和转换实用程序,它以较低级别运行,通常用于创建可启动的USB驱动器、克隆磁盘和生成随机数据等任务,本文... 目录简介功能和能力语法常用选项示例用法基础用法创建可启动www.chinasem.cn的 USB 驱动
阅读更多...
C#使用yield关键字实现提升迭代性能与效率

C#使用yield关键字实现提升迭代性能与效率

《C#使用yield关键字实现提升迭代性能与效率》yield关键字在C#中简化了数据迭代的方式,实现了按需生成数据,自动维护迭代状态,本文主要来聊聊如何使用yield关键字实现提升迭代性能与效率,感兴... 目录前言传统迭代和yield迭代方式对比yield延迟加载按需获取数据yield break显式示迭
阅读更多...
使用SQL语言查询多个Excel表格的操作方法

使用SQL语言查询多个Excel表格的操作方法

《使用SQL语言查询多个Excel表格的操作方法》本文介绍了如何使用SQL语言查询多个Excel表格,通过将所有Excel表格放入一个.xlsx文件中,并使用pandas和pandasql库进行读取和... 目录如何用SQL语言查询多个Excel表格如何使用sql查询excel内容1. 简介2. 实现思路3
阅读更多...
java脚本使用不同版本jdk的说明介绍

java脚本使用不同版本jdk的说明介绍

《java脚本使用不同版本jdk的说明介绍》本文介绍了在Java中执行JavaScript脚本的几种方式,包括使用ScriptEngine、Nashorn和GraalVM,ScriptEngine适用... 目录Java脚本使用不同版本jdk的说明1.使用ScriptEngine执行javascript2.
阅读更多...
c# checked和unchecked关键字的使用

c# checked和unchecked关键字的使用

《c#checked和unchecked关键字的使用》C#中的checked关键字用于启用整数运算的溢出检查,可以捕获并抛出System.OverflowException异常,而unchecked... 目录在 C# 中,checked 关键字用于启用整数运算的溢出检查。默认情况下,C# 的整数运算不会自
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2