目录扫描工具dirsearch使用

文章目录

一、Dirsearch是什么?

Dirsearch是一个用于探测WEB服务器下的敏感文件/目录的命令行工具。

kail下打开:

cd dirsearch/

使用:

./dirsearch.py -u 目标网址 -e *

-e *:代表探测所有后缀目录文件。也可以指定特定文件后缀,比如:-e php

二、简介

安装,进入,扫描,如下图:
在这里插入图片描述
每列的含义为:扫描时间,状态码,大小,扫描的目录,重定向的地址

查看响应码为200(响应成功)的目录即可
常见的响应码

一般情况下.zip .7z等压缩文件就是网站源码。robots.txt、index.php、.index.php.swp里面可能有flag信息。

三、实例

《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集

进入环境,用dirsearch扫一下,发现存在vim备份文件,gedit备份文件和robots.txt文件。
在这里插入图片描述
robots.txt直接访问,发现flag1_is_her3_fun.txt,直接访问发现了flag1。
index.php~直接访问,发现flag2。
直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r index.php.swp对文件进行恢复,就可以得到flag3。
然后把这三个flag拼接起来就可以了。

posted @ 2022-02-06 18:51  Hardworking666  阅读(1144)  评论(0编辑  收藏  举报