Dirsearch浅析
Dirsearch
作者:Mi2ac1e
概述:
本文对在使用Dirsearch扫描目录导致封IP的情形提出了一些解决办法,主要介绍了一些参数的使用。
基础扫描
python dirsearch.py -u https://target.com/ -e *
注:
- 本人的python即为python3.8版本,若您的python环境为2与3皆有的,需要使用python3 + 命令。
- 本次测试环境为Windows+python3.8 单python环境
-u 指定您的目标
-e 指定脚本类型
如果您的目标为一个IP:端口号的这种格式,在windows下dirsearch会提示目录名称无效,这是因为dirsearch会在扫描时生成一个扫描报告,名称就是域名。然而windows下不允许使用英文冒号在文件名中。此时需要使用 -o /report/1.txt 来重新命名此次扫描的报告名称。
您可以在:https://www.cnblogs.com/tysec/p/14974595.html 文章中看到详细的过程。
高效扫描-排除不必要的内容
使用--exclude-sizes 1B,243KB 即可排除大小为1B,243KB的网站
--exclude-texts "403 Forbidden"排除网页中含有403 Forbidden的网页
--exclude-status 或是 -x 来指定排除的状态码
别封我IP了!
之前在做项目的时候经常会遇到扫目录被封的情况,在Key师傅的知识星球中总结了以下四种可以防止封的办法:
1.代理ip
2.线程放低
3.去除敏感的文件探测 (zip sql后缀啥的)只做普通文件的探测(html php后缀啥的)
4.随机UA XFF等请求头
于是决定探索以下,对dirsearch的参数进行优化,争取可以做到以上四点。
-t 指定线程数 -t 20
--proxy来指定代理包括:
--proxy 127.0.0.1:8080
--proxy socks5://10.10.0.1:8080
--proxylist proxyservers.txt
--random-agent 可以随机一个User-agent 对每一个请求
-s 来指定请求间的延迟
--max-rate 来指定每秒最大请求数
-e即可指定后缀 -e php,html,js
