简介
dirsearch是一个基于python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件。
https://github.com/maurosoria/dirsearch
用python编写的Dirsearch是一个命令行网站目录扫描程序。它具有许多功能:
- 多线程,使其比任何其他站点扫描仪工具都快
- 执行递归暴力破解
- 具有HTTP代理支持
- Dirsearch有效地检测到无效网页
- 具有用户代理随机化和批处理功能
- 支持请求延迟
报错原因及解决方式
windows
将下载解压缩后,进入文件目录打开命令执行窗口:
报错:
报错原因:在dirsearch.py脚本中导入了名为pkg_resources的模块,但是Python环境中没有找到这个模块。
pkg_resources实际上是属于setuptools库中的一部分。
解决方式:安装setuptools库,以确保pkg_resources模块可用
点击查看代码
pip install setuptools
使用命令
查看帮助菜单:
python dirsearch.ph -h
这里随便扫一个在线靶场:http://1.116.45.67:81/index.php
使用-u 指定需要扫描URL
使用-e 指定需要扫描的文件名 例如:-e php 如果不知道即所有 -e *
点击查看代码
python -dirsearch.py http://1.116.45.67:81/index.php -e php
排除不需要的状态码
不需要显示响应状态码为403响应
点击查看代码
python dirsearch.py -u http://1.116.45.67:81/index.php -e php -x 403
排除多个响应状态码:-x 403,302,301
指定扫描目录
-w 指定自定义的字典文件路径
点击查看代码
python dirsearch.py -u http://1.116.45.67:81/index.php -e php -w 文件路径