欢迎来到赛兔子家园

使用Dirsearch探测Web站目录

dirsearch介绍

运行环境:必须安装python3

dirsearch是一个基于python的命令行工具,用于暴力扫描网站页面结构,包括网页中的目录和文件

dirsearch下载地址: https://github.com/maurosoria/dirsearch

系统支持

WindowsXP/7/8/10

GNU/Linux

MacOSX

为什么要使用dirsearch?

当对目标网站渗透测试时,第一步是找到易受攻击网站的隐藏目录,这些隐藏的Web目录非常重要,因为它们可以提供一些非常有用的信息,即在面向公众的网站上看不到的潜在攻击媒介。

比较快捷的攻击方法之一就是采用暴力猜解网站目录及结构,其中包括网站中的目录、备份文件、编辑器、后台等敏感目录,为此,需须选择一个功能强大的工具。

用python编写的Dirsearch是一个命令行网站目录扫描程序。它具有许多功能,使其成为性能方面的完全赢家:

  • 它包括多线程,使其比任何其他站点扫描仪工具都快
  • 它执行递归暴力破解
  • 它具有HTTP代理支持
  • Dirsearch有效地检测到无效网页
  • 它具有用户代理随机化和批处理功能
  • 支持请求延迟
dirsearch实战使用

windows7下使用为例:

将下载dirsearch解压缩后,进入dirsearch目录打开命令执行窗口

 python dirsearch.py  -h  查看帮助菜单

扫描站点本地部署的dvwa为例:http://192.168.3.112:81/dvwa

使用-u  指定需要扫描URL

使用-e   指定需要扫描的文件名    例如:-e php  如果不知道即所有 -e *

python dirsearch.py -u  http://192.168.3.112:81/dvwa/  -e php 

响应状态200敏感目录

排除不需要的状态码

不需要显示响应状态码为403响应

python dirsearch.py -u  http://192.168.3.112:81/dvwa/  -e php  -x  403

排除多个响应状态码:-x 403,302,301

 

 指定自定义的扫描字典文件

-w  指定自定义的字典文件路径

 执行递归目录扫描,发挥最佳功能

-r 递归扫描     非常耗时

在扫描时要退出扫描,请从键盘解析“e”,要从停止点继续执行,请解析“c"。解析“ n”以移至下一个目录。这些步骤将使您可以控制结果,因为递归扫描是一个耗时的过程。

-R 递归深度级别

如果要将递归级别设置为更深的值,则可以使用  -R  标志和要挖掘的深度级别的值

 总结

 本文演示了如何使用有效的Web目录暴力破解工具Dirsearch来扫描和搜索用户可能看不到的隐藏Web目录。这是渗透测试中的第一个非常重要的任务,而Dirsearch的这项工作要比传统的Dirbuster和Dirb快得多。

 

posted on 2020-08-20 10:24  赛兔子  阅读(1274)  评论(0编辑  收藏  举报

导航