21.dirsearch:Web 路径扫描工具

白帽少女安琪拉2025-03-14 8:09

一、项目介绍

dirsearch 是一款高效、多线程的 Web 路径扫描工具,专为渗透测试人员和网络安全研究人员设计,用于发现目标网站的隐藏目录、敏感文件及未授权接口。其支持自定义字典、代理配置、请求头伪装等功能,适用于红队渗透、漏洞挖掘及资产测绘等场景。

1.1 核心功能

  • 多线程扫描:默认 20 线程,可自定义调整以提高效率。
  • 智能错误处理:自动过滤重复状态码(如 404),降低误报率。
  • 灵活扩展支持
    • 支持自定义字典(如 -w 指定字典文件)。
    • 支持多种扩展名扫描(如 -e php,asp,aspx)。
  • 结果输出:生成可读性强的报告(TXT/JSON/CSV),便于后续分析。
  • 绕过检测:支持随机 User-Agent、代理池、请求延迟等隐蔽扫描策略。

1.2 适用场景

  • 红队渗透 :快速定位网站后台、敏感文件(如 admin.phpbackup.zip)。
  • 漏洞验证 :发现未授权访问的 API 接口(如 /api/v1/users)。
  • 资产梳理:扫描企业网站的暴露面资产(如遗留测试页面)。

二、安装教程

2.1 环境要求

  • 操作系统:全平台兼容(Windows/Linux/macOS)。
  • Python 版本:3.7+(推荐 Python 3.9)。

2.2 安装方法

方法一:Git 克隆(推荐)
复制代码 
git clone https://github.com/maurosoria/dirsearch.git  
cd dirsearch  
pip install -r requirements.txt
方法二:Kali Linux 直接安装
复制代码 
sudo apt update  
sudo apt install dirsearch
方法三:Docker 部署
复制代码 
docker pull quay.io/dirsearch/dirsearch  
docker run -it --rm quay.io/dirsearch/dirsearch -u http://example.com

三、基础使用教程

3.1 常用命令参数

|------------------|--------------------------------------------|
| 参数 | 功能说明 |
| -u URL | 指定目标 URL(如 http://example.com)。 |
| -w FILE | 指定自定义字典文件(默认使用 dictionaries/common.txt)。 |
| -e EXTENSIONS | 扫描指定扩展名(如 php,html,zip)。 |
| -t THREADS | 设置线程数(默认 20,建议不超过 50)。 |
| --timeout SEC | 设置请求超时时间(默认 30 秒)。 |
| --random-agent | 启用随机 User-Agent。 |

3.2 基础扫描示例

  1. 扫描单个目标

    python3 dirsearch.py -u http://example.com -e php,html

  2. 使用自定义字典

    python3 dirsearch.py -u http://example.com -w /path/to/custom_wordlist.txt

  3. 过滤状态码

    python3 dirsearch.py -u http://example.com --exclude-status 403,500

四、进阶使用教程

4.1 代理与隐蔽扫描

  1. 通过代理扫描

    python3 dirsearch.py -u http://example.com --proxy http://127.0.0.1:8080

  2. 设置请求延迟

    python3 dirsearch.py -u http://example.com --delay 2 # 单位:秒

  3. 随机 User-Agent

    python3 dirsearch.py -u http://example.com --random-agent

4.2 递归扫描与深度控制

复制代码 
python3 dirsearch.py -u http://example.com --recursive -R 3  # 递归深度 3

4.3 结果处理与报告生成

  1. 导出 JSON 报告

    python3 dirsearch.py -u http://example.com -o report.json --format json

  2. 结合其他工具处理结果

    cat report.json | jq '.results[] | .url' | httpx -status-code

4.4 高级字典策略

  1. 动态生成字典

    • 使用工具(如 CeWL)抓取目标网站内容生成字典:

      cewl http://example.com -d 3 -m 5 -w custom_words.txt

    • 合并字典并去重:

      cat dict1.txt dict2.txt | sort -u > merged_dict.txt

五、官方下载地址

六、注意事项

  1. 合法授权:仅在授权范围内使用,禁止非法入侵。
  2. 性能调优
    • 避免线程数过高导致目标服务器过载或被封禁。
    • 内网环境可适当增加线程(如 -t 50)。
  1. 误报处理
    • 结合人工验证排除误报(如 403 Forbidden 可能是权限问题而非路径存在)。
    • 使用 --exclude-text 过滤特定响应内容(如 "Not Found")。

通过 dirsearch ,用户可高效完成 Web 路径的探测任务,建议结合 nmap (端口扫描)和 httpx(HTTP 探测)构建完整的攻击链。

相关推荐
折翅鵬6 小时前
Android史诗级网络优化实践总结
android·网络
C2H5OH9 小时前
PortSwigger SQL注入LAB11
网络安全
网安小白的进阶之路9 小时前
B模块 安全通信网络 第二门课IPv6与WLAN 01
网络·安全
学习3人组10 小时前
Cisco ASA防火墙 NAT实验:源NAT+目的NAT(Trust/Untrust双区域,无DMZ)
网络·网络安全
天天进步201510 小时前
Tunnelto 源码解析 #6:数据转发核心:远端 HTTP 请求如何被转发到本地 localhost
网络
志栋智能11 小时前
安全超自动化:应对海量安全警报的唯一解
网络·安全·自动化
dxxt_yy12 小时前
鼎讯信通 HD‑095B:能源行业高精度频谱测试解析
网络·能源
2601_9594801514 小时前
Moneta Markets亿汇:“网络安全新盾快速登场”
网络
菩提小狗14 小时前
每日安全情报报告 · 2026-06-03
网络安全·漏洞·cve·安全情报·每日安全
leo__52014 小时前
随机接入退避算法过程模拟实现
网络·算法
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复05【AI】2026 年具身智能模型和世界模型总结06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法