目录扫描工具dirsearch使用

文章目录

• 一、Dirsearch是什么？
• 二、简介
• 三、实例

一、Dirsearch是什么？

Dirsearch是一个用于探测WEB服务器下的敏感文件/目录的命令行工具。

kail下打开：

cd dirsearch/

使用：

./dirsearch.py -u 目标网址 -e *

-e *：代表探测所有后缀目录文件。也可以指定特定文件后缀，比如：-e php

二、简介

安装，进入，扫描，如下图：

每列的含义为：扫描时间，状态码，大小，扫描的目录，重定向的地址

查看响应码为200（响应成功）的目录即可
常见的响应码

一般情况下.zip .7z等压缩文件就是网站源码。robots.txt、index.php、.index.php.swp里面可能有flag信息。

三、实例

《从0到1：CTFer成长之路》 [第一章 web入门] 常见的搜集

进入环境，用dirsearch扫一下，发现存在vim备份文件，gedit备份文件和robots.txt文件。

robots.txt直接访问，发现flag1_is_her3_fun.txt，直接访问发现了flag1。
index.php~直接访问，发现flag2。
直接访问.index.php.swp，把vim备份文件下载下来，然后vim -r index.php.swp对文件进行恢复，就可以得到flag3。
然后把这三个flag拼接起来就可以了。