dirsearch命令参数解释

dirsearch

扫描目标

1 -u,--url                    目标url
2 -l,--url-list=FILE          目标url文件路径 
3 --stdin                     从标准输入中指定url
4 --cidr                      目标网段
5 --raw=File                  从文件中读取request报文,通过-schema指定策略(如--schema https)

扫描的字典类型

1 -e,--extensions             包含的文件拓展名(逗号分隔)  如-e php,asp  
2 -X,--exclude-extensions     排除的文件拓展名(逗号分隔)  如-X asp,jsp
3 -f,--force-extensions       在字典的每条记录后面添加文件拓展名
4 
5 dirsearch默认只会替换字典中%EXT%为指定的extensions 
6 如-e php  Wishlist.%EXT%-->Wishlist.php

字典格式设置

1 -w,--wordlists              自定义wordlist(以逗号分隔)
2 --prefixes                  添加自定义前缀
3 --suffixes                    添加自定义后缀
4 --only-selected              筛选出指定的文件拓展名或无文件拓展名的目录
5 --remove-extensions           移除所有wordlist的后缀名 (admin.php --> admin)
6 -U, --uppercase              将字典转换为大写
7 -L, --lowercase                 将字典转换为小写
8 -C, --capital                第一个字母大写剩下字母小写

响应结果的过滤

 1 -i                            保留的响应状态码(以逗号分隔,支持指定范围) 如(-i 200,300-399)
 2 -x                            排除的响应状态码(以逗号分隔,支持指定范围)  如(-x 301,500-599)
 3 --exclude-sizes             通过大小排除(以逗号分隔) 如(123B,4KB)
 4 --exclude-texts             通过文本内容排除响应('Not found', 'Error')
 5 --exclude-regexps              通过正则匹配排除响应('Not foun[a-z]{1}', '^Error$')
 6 --exclude-redirects         通过正则跳转目标排除响应('https://okta.com/*')
 7 --minimal                     最小响应报文长度
 8 --maximal                     最大响应报文长度
 9 --skip-on-status=CODES        只要命中这些状态代码中的一个,就跳过目标,用逗号分隔
10 --exclude-content=PATH        按此路径的响应内容排除响应

 

请求相关设置

 1 -m,--http-method            HTTP请求方法 默认为GET
 2 -d,--data               HTTP请求数据
 3 -H,--header              请求头 如(-H 'Referer: example.com' -H 'Accept: */*')
 4 --header-list=FILE          从文件中读取请求头
 5 -F,--follow-redirects          跟随HTTP跳转
 6 --user-agent              设置user-agent字段
 7 --cookie                  设置cookie
 8 --random-agent             为每个请求随机选择一个用户代理
 9 --auth-type=TYPE          身份验证类型(basic, digest, bearer, ntlm)
10 --auth=CREDENTIAL      身份验证凭据 (user:password or bearer token)

  

连接相关设置

 1 --timeout=TIMEOUT             连接超时时间
 2 --ip=IP                       服务器ip地址
 3 -s DELAY, --delay=DELAY     每次请求间隔的时间
 4 --proxy=PROXY               代理url 支持HTTP和SOCKS代理 如(localhost:8080, socks5://localhost:8088)
 5 --proxy-list=FILE             包含代理服务器的地址
 6 --matches-proxy=PROXY       Proxy to replay with found paths
 7 --scheme                       默认的策略 用于从文件中导入请求或url中不包含协议
 8 --max-retries                 最大重连次数
 9 -b,--request-by-hostname     强制通过域名连接,(默认为了速度,使用ip连接)
10 --exit-on-error                出现错误时退出
11 --debug                        Debug模式
12 --retries=retries        失败请求的重试次数

 

通用设置

 1  --version  显示dirsearch的版本
 2  -h --help   帮助提示
 3  -r,--recursive                递归爆破
 4  -R,--recursion-depth          最大递归的层数
 5  -t,--threads                 线程数
 6  --subdirs                     扫描子目录 如(admin/ 则www.example.com/admin/+字典)
 7  --exclude-subdirs             在递归扫描中排除的子目录
 8  -q,--quiet-mode             安静模式
 9  --full-url                  打印出完整的url(在安静模式下自动启用)
10  --no-color                  无颜色输出信息
11 --max-time                  扫描的最大运行时间 (单位s)

 

输出模式

1 --simple-report=OUTPUTFILE
2 --plain-text-report=OUTPUTFILE
3 --json-report=OUTPUTFILE
4 --xml-report=OUTPUTFILE
5 --markdown-report=OUTPUTFILE
6 --csv-report=OUTPUTFILE
7 --html-report=OUTPUTFILE

 

 

 

 

转载自:https://blog.csdn.net/qq_43936524/article/details/115271837



 






            

            
posted @ 
2023-09-18 15:14 
ShuoYS 
阅读(2017) 
评论(1编辑 
收藏 
举报