日常信息搜集和漏洞挖掘中,对于一个网站来说,网站目录是最有价值的信息之一,也是渗透测试工具中经常使用的工具之一。dirsearch就是这样一款功能强大的目录扫描器,它能够无限制地探测目标的敏感目录和文件,让我们更快地找到有价值的信息。
一、安装和使用
1、安装
git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
pip3 install -r requirements.txt
2、使用
python3 dirsearch.py -u https://www.example.com/ -e php,json,txt
其中,-u 参数指定目标网站,-e 参数指定要扫描的后缀名。
二、参数设置
1、指定字典
python3 dirsearch.py -u http://www.example.com -w /path/to/your/wordlist.txt
2、忽略的扩展名和目录
python3 dirsearch.py -u http://www.example.com --ignore-ext php,jpg --ignore-dir admin,uploads
3、设置超时时间
python3 dirsearch.py -u http://www.example.com -t 30
4、递归扫描子目录
python3 dirsearch.py -u http://www.example.com -r
三、结果分析
dirsearch 会将扫描结果保存在当前目录下的 results 目录中,每个结果都有详细的信息,包括 HTTP 状态、请求 URL、响应大小等。我们可以根据这些信息进一步分析网站目录,找到有价值的信息。
下面是一个结果样例:
Target: https://www.example.com/
Code: 200 Length: 78240 Response: OK
URL: https://www.example.com/index.php
Wordlist: /path/to/your/wordlist.txt
Code 表示服务器返回的 HTTP 状态码,Length 表示服务器返回的响应大小,Response 显示服务器返回的信息。
四、常见应用场景
1、网站信息搜集:在信息收集阶段,通过扫描网站目录,获取有价值的网站信息。
2、漏洞挖掘:常见的漏洞,如文件上传、目录遍历、敏感信息泄露等都需要从网站目录中获取。
3、文件查找:快速寻找网站中的指定文件,如后台文件、配置文件等。
五、总结
dirsearch 是一个非常实用的目录扫描器,功能强大、使用方便,能够快速帮我们发现有价值的网站目录信息,是安全测试和信息搜集的利器。