Tom_liuのblog

dirseach的安装和使用

dirseach的安装和使用

1.dirsearch的功能

dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件

2.安装

  1. 去GitHub获取安装包dirsearch

  1. 在CMD中安装库(一定要在该目录下打开cmd)

    pip3 install -r requirements.txt 

如果报红建议删掉重新来过

  1. 使用一个被授权的可以搜索的网站进行扫描测试

    python dirsearch.py -u http://111.200.241.244:56409/ -e jsp,php

    该网站(http://111.200.241.244:56409/)为CTF攻防世界临时获取的场景网站。

成功扫描出其中的cookie.php文件

3.使用

基本用法

dirsearch.py [-u|--url] target(目标网站) [-e|--extensions] extensions [options]

简化后

dirsearch.py -u www.****.com -e jsp,php,bak(***)

 

高级用法(转自别人的整理,博主太笨也看不懂 吼吼吼~)

每一列的含义分别是:扫描时间,状态码,大小,扫描的目录,重定向的地址参数列表: -h, --help 查看帮助 -u URL, --url=URL 设置url -L URLLIST, --url-list=URLLIST 设置url列表 -e EXTENSIONS, --extensions=EXTENSIONS 网站脚本类型 -w WORDLIST, --wordlist=WORDLIST 设置字典 -l, --lowercase 小写 -f, --force-extensions 强制扩展字典里的每个词条 -s DELAY, --delay=DELAY 设置请求之间的延时 -r, --recursive Bruteforce recursively 递归地扫描 –scan-subdir=SCANSUBDIRS, --scan-subdirs=SCANSUBDIRS 扫描给定的url的子目录(用逗号隔开) –exclude-subdir=EXCLUDESUBDIRS, --exclude-subdirs=EXCLUDESUBDIRS 在递归过程中排除指定的子目录扫描(用逗号隔开) -t THREADSCOUNT, --threads=THREADSCOUNT 设置扫描线程 -x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES 排除指定的网站状态码(用逗号隔开) -c COOKIE, --cookie=COOKIE 设置cookie –ua=USERAGENT, --user-agent=USERAGENT 设置用户代理 -F, --follow-redirects 跟随地址重定向扫描 -H HEADERS, --header=HEADERS 设置请求头 –random-agents, --random-user-agents 设置随机代理 –timeout=TIMEOUT 设置超时时间 –ip=IP 设置代理IP地址 –proxy=HTTPPROXY, --http-proxy=HTTPPROXY 设置http代理。例如127.0.0.1:8080 –max-retries=MAXRETRIES 设置最大的重试次数 -b, --request-by-hostname 通过主机名请求速度,默认通过IP –simple-report=SIMPLEOUTPUTFILE 保存结果,发现的路径 –plain-text-report=PLAINTEXTOUTPUTFILE 保存结果,发现的路径和状态码 –json-report=JSONOUTPUTFILE 以json格式保存结果 ———————————————— 版权声明:本文为CSDN博主「rose never fade」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq1045553189/article/details/86221203

 

posted on 2021-08-05 11:24  Tom_liuのblog  阅读(1356)  评论(0编辑  收藏  举报

导航