1.敏感文件扫描(dirsearch 用法)**
|
第一个是robots.txt,第二个是gedit备份文件(每次用gedit写文件时,完成后都会产生一个以 ~ 结尾的备份文件名),即index.php~,第三个是index.php.swp(vim备份文件)。
*
二、基本用法
- **简单扫描**:
dirsearch -u http://example.com
这个命令会对 http://example.com 进行基本的目录扫描。
- **指定字典文件**: 你可以使用一个自定义的字典文件来加速扫描过程:
dirsearch -u http://example.com -w /path/to/wordlist.txt
- **多线程扫描**: 通过增加线程数来提高扫描速度:
dirsearch -u http://example.com -t 10
这里的 -t 10 表示使用10个线程进行扫描。
- **扩展扫描范围**: 默认情况下,dirsearch 会扫描网站的根目录及其子目录。如果你想扫描更深层次的目录,可以使用 -e 选项:
dirsearch -u http://example.com -e php,asp,bak
- **保存结果**: 将扫描结果保存到文件中以便后续分析:
dirsearch -u http://example.com -o scan_results.txt
三、高级选项
- **HTTP 请求头**: 你可以自定义 HTTP 请求头以避免被服务器检测到是扫描行为:
dirsearch -u http://example.com -H "User-Agent: CustomUserAgent"
- **代理支持**: 如果你需要通过代理进行扫描,可以使用 -X 选项:
dirsearch -u http://example.com -X http://proxy:port
- **处理重定向**: 默认情况下,dirsearch 会跟随重定向。如果你不想让它这样做,可以使用 --no-follow-redirects 选项:
dirsearch -u http://example.com --no-follow-redirects
- **扫描特定端口**: 如果目标服务器不在默认的80或443端口上运行,可以指定一个不同的端口:
dirsearch -u http://example.com:8080
四、示例
假设你想对 http://example.com 使用自定义字典文件进行深度扫描,并将结果保存到文件中,同时限制线程数为20,可以使用如下命令:
dirsearch -u http://example.com -w /path/to/custom_wordlist.txt -e php,html,bak -o scan_output.txt -t 20
**2.git泄露(GitHack 用法)**
可通过dirsearch 扫描url,查看是否存在/.git文件
之后通过GitHack提取git文件(命令如下)
python2 GitHack.py http://localhost/.git
提取之后存在GitHack-master/dist/目录下
Clone Success. Dist File : /mnt/d/WATools/GitHack-master/dist/localhost
之后打开文件夹查找index.html文件即可
PS:上面报错不必在意
这个**不是真正的错误**,只是 Git 工具的一个**警告性提示**,不会影响程序功能。它被工具标记为 "Error" 可能引起了误解。
原因是你的 Git 版本较新(>=2.28),新版本中 **`master`** 不再是默认分支名的唯一选择。当你或 `GitHack.py` 脚本执行 `git init` 命令时,Git 会友好地提示你可以配置一个不同的默认初始分支名(如 `main`、`trunk`)。