Dirsearch使用
蓝狐狸 收录于 安全工具1. 下载安装
下载地址: https://github.com/maurosoria/dirsearch
进入下载解压后的目录中,打开cmd,运行安装脚本
|
|
运行如下命令安装用到的python库,可能需要先升级pip
|
|
2. 目录结构
其中,db文件夹为自带字典文件夹;reports为扫描日志文件夹;dirsearch.py为主程序文件 ;
安装完成后将目录地址改为主程序解压地址,使用管理员cmd启动dirsearch。
3. 常用命令参数
注意:在做扫描时太快会扫不出来
格式: python dirsearch.py 参数
常用参数列表:
-c:指定cookie扫描
dirsearch -u http://127.0.0.1 -c “user=Mo60;”
-e:指定需要扫描的文件名 例如:-e php 如果不知道即所有 -e *
dirsearch -u http://127.0.0.1 -e jsp
-s:每一秒扫描一次
dirsearch -u http://127.0.0.1 -s 1
-t:指定线程数(默认为10)(如果扫不出来就把线程弄的越低越好0.5也可以)
dirsearch -u http://127.0.0.1 -t 2
-w:指定自定义的字典文件路径
dirsearch -u http://127.0.0.1 -w /root/php.txt
-x:排除的响应状态码(以逗号分隔,支持指定范围) 如(-x 301,500-599)
-i:保留的响应状态码(以逗号分隔,支持指定范围) 如(-i 200,300-399)
–random-agents:使用随机ua头
dirsearch -u http://127.0.0.1 –random-agents
-r:递归扫描
dirsearch -u http://127.0.0.1 -r 3
输出参数:
| -o FILE, –output=FILE | 输出文件的文件地址 |
|---|---|
| –format=FORMAT | Report format (Available: simple, plain, json, xml, md, csv, html) simple:简单输出文件,只找到路径 plain:纯文本输出文件,找到带有状态代码的路径 |
例如:python dirsearch.py -u http://192.168.56.101/pikachu -e php --format=simple -o D:\11.txt