direasch目录扫描工具
安装:
1、github源码下载解压
使用 git 安装:
'''
(推荐git clone https://github.com/maurosoria/dirsearch.git --depth 1)'''
zip文件安装;
'''https://codeload.github.com/maurosoria/dirsearch/zip/refs/heads/master'''
docker安装:详细步骤见文:
'''https://github.com/maurosoria/dirsearch?tab=readme-ov-file#support-docker'''
2、zip下载解压之后安装相关依赖及其库
安装依赖:
'''pip3 install -r requirements.txt'''
部分未安装相关库:
'''pip install setuptools'''
若安装过相关库更新库:
'''pip install --upgrade setuptools'''
(setuptools 是一个用于构建和分发 Python 包的工具集。
它是 Python 打包生态系统的一部分,提供了一种简化、
标准化的方式来描述、构建、安装和分发 Python 项目。setuptools)
部分参数说明:
使用-u 指定需要扫描URL
使用-e 指定需要扫描的文件名 如:php;txt;html;zip
使用-h 查看帮助
排除多个响应状态码:-x 403,302,301
-w 指定自定义的字典文件路径
-r 递归扫描 耗时最长;扫描最全面
-R 递归深度级别
常用命令:
个人常用命令:
''' dirsearch.py -u http://xxxx //日常使用
dirsearch.py -u http://xxxx -x 403,404 //排除403,404响应状态
dirsearch.py -u http://xxxx -x 403,404 -e zip,php
dirsearch.py -u http://xxxx -r //递归扫描,不过容易被检测
dirsearch.py -u http://xxxx -r -t 30 --proxy 127.0.0.1:8080 //使用代理'''