首页 > 其他分享 >Dirsearch-master安装使用及常见问题解决(互联网和内网)

Dirsearch-master安装使用及常见问题解决(互联网和内网)

时间:2024-08-27 14:24:29浏览次数:13  
标签:常见问题 Dirsearch 路径 扫描 虚拟环境 master dirsearch 内网 输入

1、文档概述

        本手册适用于帮助初学者快速掌握Dirsearch-master的安装、配置与使用方法。通过阅读本文档,您将能够了解如何搭建Dirsearch-master环境、扫描目标服务器上潜在的敏感文件和目录,并解读生成的报告。此外,本文档还涵盖了常见问题及解决方法,以便您在实际操作中遇到困难时能够及时找到解决方案。

2、Dirsearch-master概述

        Dirsearch-master是一个用 Python 编写的高级 Web 路径暴力破解工具(brute-forcer),主要用于发现 Web 服务器上的隐藏目录和文件。这个工具特别适合渗透测试、漏洞扫描以及安全研究人员使用,用于查找潜在的敏感数据或未公开的资源。

3、环境要求

  1. Python 3.7 或更高版本
  2. 至少有2GB内存(建议更多)
  3. 有网络连接,用于下载工具和相关依赖项,后续扫描可在无互联网环境进行

4、Dirsearch-master安装与使用

4.1、下载与安装

4.1.1、下载

        1、打开浏览器并访问https://github.com/maurosoria/dirsearch页面。

        2、找到下方“Installation & Usage”点击【Download here】下载最新版本的ZIP包。

4.1.2、安装

        1、下载完成后将压缩包解压至非中文路径下,以下操作以解压至D盘为例。

        2、进入解压后的D:\dirsearch-master路径下,使用命令行提示符打开。

        3、输入命令python –version检查python环境是否符合要求,python3.7或更高版本均可运行此工具。

        4、在dirsearch-master所在路径下输入命令python -m venv dirsearch-env创建一个虚拟环境。

        5、输入命令dirsearch-env\Scripts\activate激活刚刚创建的虚拟环境,你会看到命令提示符前面出现 (dirsearch-env),表示虚拟环境已激活。

        6、输入命令python -m pip install --upgrade pip setuptools来升级 pip 和 setuptools工具。

        7、输入命令pip install -r D:\dirsearch-master\requirements.txt -i https://mirrors.aliyun.com/pypi/simple/下载dirsearch执行所需要的依赖项

        8、输入命令mkdir wheelhouse来创建一个保存虚拟环境的文件夹

        9、输入命令pip download -r D:\dirsearch-master\requirements.txt -d wheelhouse -i https://mirrors.aliyun.com/pypi/simple/下载所有依赖项的安装包,以便在无网络环境下使用

        10、输入命令tar -czvf dirsearch_package.tar.gz dirsearch-master dirsearch-env wheelhouse打包项目和虚拟环境。

        11、将压缩包dirsearch_package.tar.gz通过光盘等形式复制到无互联网环境的终端上,并进行解压。(最好与互联网环境下使用相同路径)

        12、进入dirsearch-env文件夹,使用命令提示符打开。

        13、输入命令Scripts\activate激活虚拟环境。

    14、输入命令pip install --no-index --find-links=D:\wheelhouse -r D:\dirsearch-master\requirements.txt从本地wheelhouse文件夹下安装依赖,完成后即可正常使用此工具。

4.2、基本使用方法

        1、在虚拟环境下使用命令cd D:\dirsearch-master进入工具执行路径。

        2、基本扫描:输入命令python dirsearch.py -u http://10.10.10.11:18080/login来执行基本扫描。

-u 代表扫描的环境地址,实际使用过程中替换成目标http://IP:端口

        3、自定义扫描命令:python dirsearch.py -u http://10.10.10.11:18080/login -e php,html,js -t 20 –r –o D:\test.xml --format XML

        -e:可自定义扫描扩展名,多个扩展名之间用英文逗号分隔(默认情况下扫描php,aspx,jsp,html,js)

        -t:可自定义扫描线程数,默认扫描线程数为10(线程不易过高,过高可能导致遗漏)

        -r:开启递归扫描,即在找到某个目录后继续扫描该目录下的子目录。(扫描强度更高,但扫描时间偏长)

        -o:自定义文件输出路径(默认路径为dirsearch-master\reports)

        --format:自定义扫描报告输出格式,可支持JSON、XML、CVS等(默认情况下为txt)

5、Dirsearch-master报告分析

        1、查看报告内容

        打开生成的报告文件,你会看到类似于以下格式的输出:

        [200] http://example.com/index.html

        [403] http://example.com/admin/

        [404] http://example.com/nonexistent/

        [500] http://example.com/error/

        每一行代表一个 HTTP 请求的结果,包括请求的路径和服务器返回的状态码。

        2、寻找敏感路径

        注意诸如 /admin, /backup, /old, /config 等常见敏感路径。如果这些路径出现可访问状态(例如 200 或 403),可能需要进一步检查其内容和安全性。

        3、分析重定向和未授权访问

        对于重定向(301/302)和未授权访问(401)的路径,请尝试了解重定向的目的地和认证要求,判断是否为误配或存在绕过验证的方法。

        4、异常状态码

        如果某些路径返回 500 错误,建议检查路径是否应存在并正常运行,或进一步利用此状态码进行深入测试,因为它可能表明后台处理逻辑存在问题。

        5、排序与归类

        可以将报告中的路径根据状态码进行分类,以更好地理解哪些路径是已知的、可访问的,以及需要进一步调查的打开扫描报告,查看报告中的报告概览。

6、常见状态码及其含义

        200 OK:请求成功,页面正常加载。这通常表示路径是可访问的。

        301/302 Redirect:请求被重定向,目标路径可能指向另一个位置。需要注意的是,这种情况有时会被用来隐藏敏感资源的位置。

        401 Unauthorized:需要认证才能访问,可能值得进一步调查以确认是否存在未经授权的访问风险。

        403 Forbidden:服务器拒绝请求,通常表示权限问题。对于测试和扫描工具来说,这意味着该路径存在但受限。

        404 Not Found:路径不存在,在渗透测试中这通常是个正常现象,但如果发现某些预期的关键路径是 404,则可能需要排查原因。

        500 Internal Server Error:服务器错误,可能由错误配置或不当输入引起,是潜在的漏洞切入点。

7、常见问题

7.1、dirsearch执行所需要的依赖项下载报错

        由于网络原因访问国外站点速度可能较慢,建议使用国内的 PyPI 镜像源,常用的国内源有阿里云、清华大学、豆瓣等,以下为阿里云下载地址pip install -r requirements.txt -i Simple Index

7.2、缺少依赖项导致工具无法执行

        若在使用过程中出现Failed to install dirsearch dependencies, try doing it manually提示,说明dirsearch工具缺少依赖项无法正常运行,检查其打开方式是否正确,确保在激活的虚拟环境中运行即可避免此问题。

标签:常见问题,Dirsearch,路径,扫描,虚拟环境,master,dirsearch,内网,输入
From: https://blog.csdn.net/weixin_44362636/article/details/141601688

相关文章

  • Dependency-Checkc操作手册V1.0(互联网及内网使用)
                  Dependency-Check操作手册二〇二四年八月Dependency-Check操作手册拟制:___________________   日期:___________________校对:___________________   日期:___________________审核:_________......
  • 常见问题解决 --- 如何给一个不支持配置代理的程序抓取https流量数据
    比如我有一个C#编写票务系统,它内嵌浏览器功能,我想抓取它的流量,但是这个客户端不支持配置代理设置解决办法:1.安装配置proxifier开启全局代理服务。安装好后网上有激活码激活一下,点击profile-proxyserver,添加一个代理服务器127.0.0.1,端口8080,协议https。点击profile-prox......
  • 7z解压crc错误_7-Zip - 常见问题解答
    7z解压crc错误_7-Zip-常见问题解答7z解压crc错误_7-Zip-常见问题解答1.引言1.17-Zip简介1.2CRC错误概述2.7z文件和CRC错误2.1什么是7z文件2.2CRC错误的定义2.3CRC错误对文件的影响3.常见原因分析3.1文件传输过程中的错误3.2存储介质的损坏3.3不兼容的压......
  • 怎么实现用frp搭建一个自己的内网穿透服务
    使用frp搭建一个自己的内网穿透服务包括以下几个步骤:配置frp服务器(服务端)和frp客户端。Frp是什么:frp(FastReverseProxy)是一款高性能的反向代理应用,广泛用于内网穿透、跨网络访问等场景。以下是frp的一些常见应用场景:1.内网服务的外网访问frp可以将内网中的Web......
  • 渗透测试SSRF技术 之 【服务端请求伪造】 SSRF和CSRF区别是啥 从知道是啥到如何玩ssrf
    目录ssrf和csrf的区别是啥SSRF攻击流程SSRF带来的危害:最后:ssrf和csrf的区别是啥:解释:CSRF:跨站请求伪造,客户端请求伪造。SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标......
  • 常见问题解决 --- 为什么我们常常发现服务器没有管理的端口
    我们在扫描一台主机全端口,发现没有开放管理端口,比如windows远程桌面或者是linux的ssh登陆。我列举一下常见的原因。常规管理方式:1.管理口不是常见的3389和22端口,而改为了高位端口号,避免被人发现。2.在管理端口上加上了安全策略导致无法直接连接,比如私钥登陆方......
  • frp实现web服务的内网穿透
    什么是内网穿透?内网穿透是一种技术,它允许用户通过公网访问位于内部网络中的设备或服务。通常情况下,内部网络中的设备不能直接从公网访问,因为它们可能位于防火墙或NAT(网络地址转换)之后。内网穿透通过建立一条从公网到内网的隧道,使用户能够通过公网访问内部设备或服务。这对于需......
  • 【内网渗透系列】域内权限划分
    域本地组成员范围:林中所有的用户、全局组、通用组、本域的域本地组。作用范围:本域。用途:给域内的资源设置访问权限。举例:test域有一台打印机P,test域中的用户A和B需要有访问权,新建域本地组DL,给域本地组DL赋予访问打印机P的权限,把用户A和B加到域本地组DL即可。全局组成员范围......
  • DC-1综合靶场渗透从外网打到内网,权限提升,入侵痕迹清除,干货,建议收藏
    前言博客主页:【h0ck1r丶羽】的公众号~~由于传播、利用本公众小羽网安提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号小羽网安及作者不为此承担任何责任,一旦造成后果请自行承担!本文主要讲解了渗透测试中的完整渗透测试流程,主要包含【信息收......
  • 【内网渗透】最保姆级的春秋云镜initial打靶笔记
    目录flag1flag2flag3 flag1外网thinkphp服务 随便找个工具梭连蚁剑读/root目录要提权suid没有可利用的提权命令,打sudo提权sudo-lmysql的sudo提权 Linux提权之Sudo70种提权方法-简单安全 查看文件名带flag的文件sudomysql-e'\!find/-typef-n......