目录扫描工具 dirsearch 使用详解

介绍

dirsearch 是一个python开发的目录扫描工具。和我们平时使用的dirb、御剑之类的工具一样，就是为了扫描网站的敏感文件和目录从而找到突破口。

特点

• 多线程
• 可保持连接
• 支持多种后缀（-e|–extensions asp,php）
• 生成报告（纯文本，JSON）
• 启发式检测无效的网页
• 递归的暴力扫描
• 支持HTTP代理
• 用户代理随机化
• 批量处理
• 请求延迟

安装

git clone https://github.com/maurosoria/dirsearch.git

使用

使用之前请确保已安装python环境

dirsearch自带的字典在db目录下

常用的参数有

• -u 指定网址
• -e 指定网站语言
• -w 指定字典
• -r 递归目录（跑出目录后，继续跑目录下面的目录）
• --random-agents 使用随机UA

例：

python dirsearch.py -u 网址 -e php