您的位置:

dirsearch - 一个全能的目录扫描器

日常信息搜集和漏洞挖掘中,对于一个网站来说,网站目录是最有价值的信息之一,也是渗透测试工具中经常使用的工具之一。dirsearch就是这样一款功能强大的目录扫描器,它能够无限制地探测目标的敏感目录和文件,让我们更快地找到有价值的信息。

一、安装和使用

1、安装

git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
pip3 install -r requirements.txt

2、使用

python3 dirsearch.py -u https://www.example.com/ -e php,json,txt

其中,-u 参数指定目标网站,-e 参数指定要扫描的后缀名。

二、参数设置

1、指定字典

python3 dirsearch.py -u http://www.example.com -w /path/to/your/wordlist.txt

2、忽略的扩展名和目录

python3 dirsearch.py -u http://www.example.com --ignore-ext php,jpg --ignore-dir admin,uploads

3、设置超时时间

python3 dirsearch.py -u http://www.example.com -t 30

4、递归扫描子目录

python3 dirsearch.py -u http://www.example.com -r

三、结果分析

dirsearch 会将扫描结果保存在当前目录下的 results 目录中,每个结果都有详细的信息,包括 HTTP 状态、请求 URL、响应大小等。我们可以根据这些信息进一步分析网站目录,找到有价值的信息。

下面是一个结果样例:

Target: https://www.example.com/
Code: 200     Length: 78240        Response: OK
URL: https://www.example.com/index.php
Wordlist: /path/to/your/wordlist.txt

Code 表示服务器返回的 HTTP 状态码,Length 表示服务器返回的响应大小,Response 显示服务器返回的信息。

四、常见应用场景

1、网站信息搜集:在信息收集阶段,通过扫描网站目录,获取有价值的网站信息。

2、漏洞挖掘:常见的漏洞,如文件上传、目录遍历、敏感信息泄露等都需要从网站目录中获取。

3、文件查找:快速寻找网站中的指定文件,如后台文件、配置文件等。

五、总结

dirsearch 是一个非常实用的目录扫描器,功能强大、使用方便,能够快速帮我们发现有价值的网站目录信息,是安全测试和信息搜集的利器。