首页 > 编程语言 >python目录扫描工具——dirsearch使用,可以使用御剑的字典 支持慢速扫描,一般使用-s 60绕过waf,-s DELAY, --delay=DELAY 设置请求之间的延时

python目录扫描工具——dirsearch使用,可以使用御剑的字典 支持慢速扫描,一般使用-s 60绕过waf,-s DELAY, --delay=DELAY 设置请求之间的延时

时间:2023-06-01 11:36:50浏览次数:42  
标签:-- media 扫描 DELAY dict 设置 使用 txt dir

使用御剑的字典:

python dirsearch.py -u xxx.com -e * -w /media/dir_dict/ASP.txt,/media/dir_dict/ASPX.txt,/media/dir_dict/DIR.txt,/media/dir_dict/JSP.txt,/media/dir_dict/MDB.txt,/media/dir_dict/PHP.txt

 非常好用!!!如下是御剑的字典文件。

 

python目录扫描工具——dirsearch使用,可以使用御剑的字典 支持慢速扫描,一般使用-s 60绕过waf,-s DELAY, --delay=DELAY 设置请求之间的延时_状态码

进入dirsearch目录,进行扫描
在这里插入图片描述
每一列的含义分别是:扫描时间,状态码,大小,扫描的目录,重定向的地址
参数列表:
-h, --help 查看帮助
-u URL, --url=URL 设置url
-L URLLIST, --url-list=URLLIST 设置url列表
-e EXTENSIONS, --extensions=EXTENSIONS 网站脚本类型
-w WORDLIST, --wordlist=WORDLIST 设置字典
-l, --lowercase 小写
-f, --force-extensions 强制扩展字典里的每个词条
-s DELAY, --delay=DELAY 设置请求之间的延时
-r, --recursive Bruteforce recursively 递归地扫描
–scan-subdir=SCANSUBDIRS, --scan-subdirs=SCANSUBDIRS 扫描给定的url的子目录(用逗号隔开)
–exclude-subdir=EXCLUDESUBDIRS, --exclude-subdirs=EXCLUDESUBDIRS 在递归过程中排除指定的子目录扫描(用逗号隔开)
-t THREADSCOUNT, --threads=THREADSCOUNT 设置扫描线程
-x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES 排除指定的网站状态码(用逗号隔开)
-c COOKIE, --cookie=COOKIE 设置cookie
–ua=USERAGENT, --user-agent=USERAGENT 设置用户代理
-F, --follow-redirects 跟随地址重定向扫描
-H HEADERS, --header=HEADERS 设置请求头
–random-agents, --random-user-agents 设置随机代理
–timeout=TIMEOUT 设置超时时间
–ip=IP 设置代理IP地址
–proxy=HTTPPROXY, --http-proxy=HTTPPROXY 设置http代理。例如127.0.0.1:8080
–max-retries=MAXRETRIES 设置最大的重试次数
-b, --request-by-hostname 通过主机名请求速度,默认通过IP
–simple-report=SIMPLEOUTPUTFILE 保存结果,发现的路径
–plain-text-report=PLAINTEXTOUTPUTFILE 保存结果,发现的路径和状态码
–json-report=JSONOUTPUTFILE 以json格式保存结果

 

标签:--,media,扫描,DELAY,dict,设置,使用,txt,dir
From: https://blog.51cto.com/u_11908275/6393011

相关文章

  • 信创操作系统–麒麟Kylin桌面操作系统 (项目十一 使用终端及查看硬件信息)
    bash与终端什么是bash操作系统的内核(Kernel)管理着整台计算机的硬件,是操作系统中最基本的部分。内核处于系统的底层,是不能让普通用户随意操作的,以避免误操作导致系统崩溃。这就需要一个专门的程序,让它接受用户输入的命令,然后根据指令去调用对应程序,接着该应用程序直接与内核沟通,......
  • axi_crossbar IP使用说明
    总体简介图例是2X3的配置主要特性▲支持Master、Slave接口数量配置▲支持全连接、部分连接▲支持多threads、多issue效率匹配▲支持输入BURST最大数量匹配▲支持Master、Slave接口寄存,优化时序▲支持Region、User、Secure配置一些参数描述DATA_WIDTH:默认值为32,AXI数据宽度......
  • C++中分别使用左值形参和右值形参的拷贝构造和移动构造
    #include<iostream>classData{public:Data(){std::cout<<"EMPTY."<<std::endl;}Data(constData&d){std::cout<<"lvaluecopy."<<std::endl;}Data(constData&&d){std::cout......
  • 进程注入分析实战——通过process explorer可以看到lab12-01.dll在运行时加载了, 要查
     要查看dll被哪个进程所使用,可以在processexplorer里搜索!  这个技巧在分析恶意DLL加载时候非常有用!!!笔记可以通过processexplorer查看进程注入的dll,比如注入后可以看到lab12-01.dll在注入的运行进程里。    启动器Launcher用来加载恶意代码使用,通常在资源中包含一个exe或d......
  • mac everything的替代品——fzf使用,速度还是很快的!!!
    fzf模糊搜索神器的安装和使用fzf是一个通用的命令行模糊查找器,通过输入模糊的关键词就可以定位文件或文件夹。结合其他工具(比如rg)可以完成非常多的工作,在工作中可以大幅提高你的工作效率。fzf可以用于文件、命令历史记录、进程、主机名、书签、git提交等。1.fzf使用1.1安装 ......
  • anaconda tensorflow tflearn 自动安装脚本 anaconda使用-b可以非交互式安装
    install_dir=/usr/local/anaconda3DIR="$(cd"$(dirname"${BASH_SOURCE[0]}")"&&pwd)"#scriptdirbash$DIR/Anaconda3-5.0.1-Linux-x86_64.sh-b-p$install_dir$install_dir/bin/condainstall--use-local$DIR/mo......
  • JVM-常用工具(jps、jstat、jinfo、jmap、jhat、jstack、jconsole、jvisualvm)使用
    场景记录JVM中常用工具。jps:虚拟机进程状态工具jps(JVMProcessStatusTool):虚拟机进程状态工具,可以列出正在运行的虚拟机进程,并显示虚拟机执行主类(MainClass,main()函数所在的类)的名称,以及这些进程的本地虚拟机的唯一ID。命令格式:jps[options][hostid]示例:jps-l ......
  • burpsuite_pro_v2.0beta 下载和安装使用过程
    burpsuite_pro_v2.0beta使用过程 下载地址:https://pan.baidu.com/s/1mJdRZqSr5A0W9aWEcs3ySg密码:293x  (压缩包内已包含注册机Loader) java8181下载地址:https://repo.huaweicloud.com/java/jdk/8u181-b13/  使用截图: ......
  • linux quota命令使用——应用场景 针对不同的用户设置不同的磁盘访问大小
    quota显示磁盘已使用的空间与限制Linuxquota命令语法quota[选项][用户|组群]命令中各选项的含义如表所示。  Linuxquota命令示例显示用户zhangsan的磁盘使用情况和限制[root@rhel~]#su-zhangsan//以用户zhangsan登录系统[zhangsan@rhel~]$quotaDiskquotasforuse......
  • 使用 jQuery 进行前端验证
    前段验证脚本的教程,其基础为jQuery的插件validate。   一、可以验证哪些信息要求输入不能为空要求输入格式必须为电子邮箱要求输入格式必须为URL要求输入格式必须为日期要求输入格式必须为数字要求输入格式必须为整数要求输入必须和指定输入框内容相同要求输入必须大......