dirsearch网站目录暴力破解

介绍:

dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是:

  1. 支持HTTP代理
  2. 多线程
  3. 支持多种形式的网页(asp,php)
  4. 生成报告(纯文本,JSON)
  5. 启发式检测无效的网页
  6. 递归扫描
  7. 用户代理随机化
  8. 批量处理
  9. 扫描器与字典(注:字典必须是文本文件)

一、安装

前提:需要使用到python

安装:pip install dirsearch

使用:window下面打开cmd输入dirsearch -h即可简单使用

二、使用

1.简单测试

  1. dirsearch -u https://target:对https://target进行扫描,使用默认的字典,具体参数Extensions: php, aspx, jsp, html, js | HTTP method: GET | Threads: 25 | Wordlist size: 11460

2.过滤器

解释:对扫描的内容进行简单过滤

参数:

  1. -e css:它将只搜索具有.css扩展名的文件,但是dirsearch仍然会执行目录和文件的枚举

3.递归扫描

解释:就是发现递归扫描设置的参数时,进入已经发现的目录继续扫描,请注意这样可能会消耗过多资源和时间

例子:

  1. dirsearch -e php,html,js -u https://target -r

参数:

  1. -r:表示启用递归扫描

4.多线程扫描

解释:默认启用25个线程进行扫描,可以通过参数进行调整扫描的线程数,线程数量越多相对扫描越快,不过也不能设置太多否则对服务器产生过大影响,产生DOS效果,还有要考虑服务器正常承载能力

参数:

  1. -t 5:表示开启5个线程扫描

5.指定字典

解释:dirsearch默认使用了一个小字典,不过我们可以使用自己的字典

命令:dirsearch -e css -u <目标URL> -w E:\zd.txt

三、技巧

1.防限制扫描

背景:服务器对扫描做出一定限制

解决:使用代理多个服务器,将多个代理服务器放在文件里面然后交给dirsearch去轮询(HTTP多服务器代理命令)

HTTP基础代理:dirsearch -u <目标URL> --proxy 127.0.0.1:1080

HTTP多服务器代理命令:dirsearch -u <目标URL> -e <扩展名> --proxy-list 代理文件.txt

2.只扫描目录

解释:不扫描文件而是只扫描目录

命令:dirsearch -e css -u <目标URL> --remove-extensions

参数:

  1. --remove-extensions:删除字典中的扩展(例如字典中的: admin.php -> admin)
相关推荐
basketball6161 小时前
Python torchvision.transforms 下常用图像处理方法
开发语言·图像处理·python
兔子蟹子1 小时前
Java集合框架解析
java·windows·python
宁酱醇1 小时前
各种各样的bug合集
开发语言·笔记·python·gitlab·bug
谷晓光1 小时前
Python 中 `r` 前缀:字符串处理的“防转义利器”
开发语言·python
姚毛毛1 小时前
Windows上,10分钟构建一个本地知识库
python·ai·rag
站大爷IP1 小时前
Python ZIP文件操作全解析:从基础压缩到高级技巧
python
纪元A梦2 小时前
华为OD机试真题——通过软盘拷贝文件(2025A卷:200分)Java/python/JavaScript/C++/C语言/GO六种最佳实现
java·javascript·c++·python·华为od·go·华为od机试题
用户867132495742 小时前
97% 的 Python 项目可以使用 partial() 更简洁
python
灏瀚星空2 小时前
从单机工具到协同平台:开源交互式模拟环境的技术演进之路
经验分享·笔记·python·开源·oneapi
西柚小萌新3 小时前
【Python爬虫实战篇】--Selenium爬取Mysteel数据
开发语言·爬虫·python