web目录扫描工具——dirpro
工具可自行在GitHub上下载:
https://github.com/coleak2021/dirpro
dirpro是一个绿色版工具,无需安装。下载完成后直接解压出来,通过Python运行即可。
示例:
利用dirpro工具扫描百度网址目录
cd D:\*\dirpro-main python dirpro.py -u https://www.baidu.com/
参数解析:
- -u 目标url
- -t 设置扫描线程,默认30
- -w 自定义扫描使用的字典文件
- -a 设置代理,格式为ip:端口
- -b 快速扫描目标的备份文件和源码泄露文件
- -f url文件路径,实现批量自动扫描url
常见用法:
默认扫描 python dirpro.py -u http://xxx.xxx.xxx.xxx 快速扫描备份文件和源码泄露文件 python dirpro.py -u http://xxx.xxx.xxx.xxx -b 自定义目录字典文件 python dirpro.py -u http://xxx.xxx.xxx.xxx -w wordlist.txt 设置代理流量扫描 python dirpro.py -u http://xxx.xxx.xxx.xxx -a 127.0.0.1:7890 设置线程 python dirpro.py -u http://xxx.xxx.xxx.xxx -t 10 设置url文件 python dirpro.py -f urls.txt urls.txt文件格式为每行一个url http://xxx.xxx.xxx.aaa http://xxx.xxx.xxx.xxx:6677 https://xxx.xxx.xx 参数组合 python dirpro.py -u http://xxx.xxx.xxx.xxx -w wordlist.txt -a 127.0.0.1:7890 -t 10