dirsearch网站目录暴力破解

介绍:

dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是:

  1. 支持HTTP代理
  2. 多线程
  3. 支持多种形式的网页(asp,php)
  4. 生成报告(纯文本,JSON)
  5. 启发式检测无效的网页
  6. 递归扫描
  7. 用户代理随机化
  8. 批量处理
  9. 扫描器与字典(注:字典必须是文本文件)

一、安装

前提:需要使用到python

安装:pip install dirsearch

使用:window下面打开cmd输入dirsearch -h即可简单使用

二、使用

1.简单测试

  1. dirsearch -u https://target:对https://target进行扫描,使用默认的字典,具体参数Extensions: php, aspx, jsp, html, js | HTTP method: GET | Threads: 25 | Wordlist size: 11460

2.过滤器

解释:对扫描的内容进行简单过滤

参数:

  1. -e css:它将只搜索具有.css扩展名的文件,但是dirsearch仍然会执行目录和文件的枚举

3.递归扫描

解释:就是发现递归扫描设置的参数时,进入已经发现的目录继续扫描,请注意这样可能会消耗过多资源和时间

例子:

  1. dirsearch -e php,html,js -u https://target -r

参数:

  1. -r:表示启用递归扫描

4.多线程扫描

解释:默认启用25个线程进行扫描,可以通过参数进行调整扫描的线程数,线程数量越多相对扫描越快,不过也不能设置太多否则对服务器产生过大影响,产生DOS效果,还有要考虑服务器正常承载能力

参数:

  1. -t 5:表示开启5个线程扫描

5.指定字典

解释:dirsearch默认使用了一个小字典,不过我们可以使用自己的字典

命令:dirsearch -e css -u <目标URL> -w E:\zd.txt

三、技巧

1.防限制扫描

背景:服务器对扫描做出一定限制

解决:使用代理多个服务器,将多个代理服务器放在文件里面然后交给dirsearch去轮询(HTTP多服务器代理命令)

HTTP基础代理:dirsearch -u <目标URL> --proxy 127.0.0.1:1080

HTTP多服务器代理命令:dirsearch -u <目标URL> -e <扩展名> --proxy-list 代理文件.txt

2.只扫描目录

解释:不扫描文件而是只扫描目录

命令:dirsearch -e css -u <目标URL> --remove-extensions

参数:

  1. --remove-extensions:删除字典中的扩展(例如字典中的: admin.php -> admin)
相关推荐
cdut_suye4 分钟前
Linux工具使用指南:从apt管理、gcc编译到makefile构建与gdb调试
java·linux·运维·服务器·c++·人工智能·python
dundunmm27 分钟前
机器学习之scikit-learn(简称 sklearn)
python·算法·机器学习·scikit-learn·sklearn·分类算法
古希腊掌管学习的神27 分钟前
[机器学习]sklearn入门指南(1)
人工智能·python·算法·机器学习·sklearn
一道微光41 分钟前
Mac的M2芯片运行lightgbm报错,其他python包可用,x86_x64架构运行
开发语言·python·macos
四口鲸鱼爱吃盐1 小时前
Pytorch | 利用AI-FGTM针对CIFAR10上的ResNet分类器进行对抗攻击
人工智能·pytorch·python
是娜个二叉树!1 小时前
图像处理基础 | 格式转换.rgb转.jpg 灰度图 python
开发语言·python
互联网杂货铺1 小时前
Postman接口测试:全局变量/接口关联/加密/解密
自动化测试·软件测试·python·测试工具·职场和发展·测试用例·postman
南七澄江3 小时前
各种网站(学习资源及其他)
开发语言·网络·python·深度学习·学习·机器学习·ai
无泡汽水4 小时前
漏洞检测工具:Swagger UI敏感信息泄露
python·web安全