21.dirsearch:Web 路径扫描工具

白帽少女安琪拉2025-03-14 8:09

一、项目介绍

dirsearch 是一款高效、多线程的 Web 路径扫描工具,专为渗透测试人员和网络安全研究人员设计,用于发现目标网站的隐藏目录、敏感文件及未授权接口。其支持自定义字典、代理配置、请求头伪装等功能,适用于红队渗透、漏洞挖掘及资产测绘等场景。

1.1 核心功能

  • 多线程扫描:默认 20 线程,可自定义调整以提高效率。
  • 智能错误处理:自动过滤重复状态码(如 404),降低误报率。
  • 灵活扩展支持
    • 支持自定义字典(如 -w 指定字典文件)。
    • 支持多种扩展名扫描(如 -e php,asp,aspx)。
  • 结果输出:生成可读性强的报告(TXT/JSON/CSV),便于后续分析。
  • 绕过检测:支持随机 User-Agent、代理池、请求延迟等隐蔽扫描策略。

1.2 适用场景

  • 红队渗透 :快速定位网站后台、敏感文件(如 admin.phpbackup.zip)。
  • 漏洞验证 :发现未授权访问的 API 接口(如 /api/v1/users)。
  • 资产梳理:扫描企业网站的暴露面资产(如遗留测试页面)。

二、安装教程

2.1 环境要求

  • 操作系统:全平台兼容(Windows/Linux/macOS)。
  • Python 版本:3.7+(推荐 Python 3.9)。

2.2 安装方法

方法一:Git 克隆(推荐)
复制代码 
git clone https://github.com/maurosoria/dirsearch.git  
cd dirsearch  
pip install -r requirements.txt
方法二:Kali Linux 直接安装
复制代码 
sudo apt update  
sudo apt install dirsearch
方法三:Docker 部署
复制代码 
docker pull quay.io/dirsearch/dirsearch  
docker run -it --rm quay.io/dirsearch/dirsearch -u http://example.com

三、基础使用教程

3.1 常用命令参数

|------------------|--------------------------------------------|
| 参数 | 功能说明 |
| -u URL | 指定目标 URL(如 http://example.com)。 |
| -w FILE | 指定自定义字典文件(默认使用 dictionaries/common.txt)。 |
| -e EXTENSIONS | 扫描指定扩展名(如 php,html,zip)。 |
| -t THREADS | 设置线程数(默认 20,建议不超过 50)。 |
| --timeout SEC | 设置请求超时时间(默认 30 秒)。 |
| --random-agent | 启用随机 User-Agent。 |

3.2 基础扫描示例

  1. 扫描单个目标

    python3 dirsearch.py -u http://example.com -e php,html

  2. 使用自定义字典

    python3 dirsearch.py -u http://example.com -w /path/to/custom_wordlist.txt

  3. 过滤状态码

    python3 dirsearch.py -u http://example.com --exclude-status 403,500

四、进阶使用教程

4.1 代理与隐蔽扫描

  1. 通过代理扫描

    python3 dirsearch.py -u http://example.com --proxy http://127.0.0.1:8080

  2. 设置请求延迟

    python3 dirsearch.py -u http://example.com --delay 2 # 单位:秒

  3. 随机 User-Agent

    python3 dirsearch.py -u http://example.com --random-agent

4.2 递归扫描与深度控制

复制代码 
python3 dirsearch.py -u http://example.com --recursive -R 3  # 递归深度 3

4.3 结果处理与报告生成

  1. 导出 JSON 报告

    python3 dirsearch.py -u http://example.com -o report.json --format json

  2. 结合其他工具处理结果

    cat report.json | jq '.results[] | .url' | httpx -status-code

4.4 高级字典策略

  1. 动态生成字典

    • 使用工具(如 CeWL)抓取目标网站内容生成字典:

      cewl http://example.com -d 3 -m 5 -w custom_words.txt

    • 合并字典并去重:

      cat dict1.txt dict2.txt | sort -u > merged_dict.txt

五、官方下载地址

六、注意事项

  1. 合法授权:仅在授权范围内使用,禁止非法入侵。
  2. 性能调优
    • 避免线程数过高导致目标服务器过载或被封禁。
    • 内网环境可适当增加线程(如 -t 50)。
  1. 误报处理
    • 结合人工验证排除误报(如 403 Forbidden 可能是权限问题而非路径存在)。
    • 使用 --exclude-text 过滤特定响应内容(如 "Not Found")。

通过 dirsearch ,用户可高效完成 Web 路径的探测任务,建议结合 nmap (端口扫描)和 httpx(HTTP 探测)构建完整的攻击链。

相关推荐
搬码临时工27 分钟前
外网访问内网服务器常用的三种简单操作步骤方法,本地搭建网址轻松让公网连接
服务器·网络·智能路由器
Fortinet_CHINA40 分钟前
引领AI安全新时代 Accelerate 2025北亚巡展·北京站成功举办
网络·安全
dustcell.1 小时前
Cisco Packer Tracer 综合实验
网络
李枫月2 小时前
Server2003 B-1 Windows操作系统渗透
网络安全·环境解析·server2003
量子-Alex3 小时前
【反无人机检测】C2FDrone:基于视觉Transformer网络的无人机间由粗到细检测
网络·transformer·无人机
Jeremy_Lee1234 小时前
grafana 批量视图备份及恢复(含数据源)
前端·网络·grafana
洛神灬殇5 小时前
【LLM大模型技术专题】「入门到精通系列教程」基于ai-openai-spring-boot-starter集成开发实战指南
网络·数据库·微服务·云原生·架构
上海云盾第一敬业销售5 小时前
高防IP可以防护什么攻击类型?企业网络安全的第一道防线
网络·tcp/ip·web安全
饮长安千年月5 小时前
JavaSec-SpringBoot框架
java·spring boot·后端·计算机网络·安全·web安全·网络安全
christine-rr5 小时前
征文投稿:如何写一份实用的技术文档?——以软件配置为例
运维·前端·网络·数据库·软件构建
热门推荐
01海康Visionmaster-常见问题排查方法-启动阶段02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04Coze扣子平台完整体验和实践(附国内和国际版对比)05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07CCF CSP 认证考试历年真题满分题解(所有前四题)08DeepSeek各版本说明与优缺点分析09VMware虚拟机安装Win7专业版保姆级教程(附镜像包)10【无人机】无人机通信模块,无人机图数传模块的介绍,数传,图传,图传数传一体电台,