web目录探测：Dirsearch

简介

dirsearch是一个基于python的命令行工具，用于暴力扫描页面结构，包括网页中的目录和文件。
https://github.com/maurosoria/dirsearch

用python编写的Dirsearch是一个命令行网站目录扫描程序。它具有许多功能：

• 多线程，使其比任何其他站点扫描仪工具都快
• 执行递归暴力破解
• 具有HTTP代理支持
• Dirsearch有效地检测到无效网页
• 具有用户代理随机化和批处理功能
• 支持请求延迟

报错原因及解决方式

windows

将下载解压缩后，进入文件目录打开命令执行窗口：

报错：

报错原因：在dirsearch.py脚本中导入了名为pkg_resources的模块，但是Python环境中没有找到这个模块。
pkg_resources实际上是属于setuptools库中的一部分。


解决方式：安装setuptools库，以确保pkg_resources模块可用

点击查看代码

pip install setuptools

使用命令

查看帮助菜单：

python dirsearch.ph -h

这里随便扫一个在线靶场：http://1.116.45.67:81/index.php

使用-u 指定需要扫描URL

使用-e 指定需要扫描的文件名 例如：-e php 如果不知道即所有 -e *

点击查看代码

python dirsearch.py -u http://1.116.45.67:81/index.php -e php

排除不需要的状态码

不需要显示响应状态码为403响应

点击查看代码

python dirsearch.py -u  http://1.116.45.67:81/index.php  -e php  -x  403

排除多个响应状态码：-x 403,302,301

指定扫描目录

-w 指定自定义的字典文件路径

点击查看代码

python dirsearch.py -u  http://1.116.45.67:81/index.php  -e php  -w 文件路径