1、文档概述
本手册适用于帮助初学者快速掌握Dirsearch-master的安装、配置与使用方法。通过阅读本文档,您将能够了解如何搭建Dirsearch-master环境、扫描目标服务器上潜在的敏感文件和目录,并解读生成的报告。此外,本文档还涵盖了常见问题及解决方法,以便您在实际操作中遇到困难时能够及时找到解决方案。
2、Dirsearch-master概述
Dirsearch-master是一个用 Python 编写的高级 Web 路径暴力破解工具(brute-forcer),主要用于发现 Web 服务器上的隐藏目录和文件。这个工具特别适合渗透测试、漏洞扫描以及安全研究人员使用,用于查找潜在的敏感数据或未公开的资源。
3、环境要求
- Python 3.7 或更高版本
- 至少有2GB内存(建议更多)
- 有网络连接,用于下载工具和相关依赖项,后续扫描可在无互联网环境进行
4、Dirsearch-master安装与使用
4.1、下载与安装
4.1.1、下载
1、打开浏览器并访问https://github.com/maurosoria/dirsearch页面。
2、找到下方“Installation & Usage”点击【Download here】下载最新版本的ZIP包。
4.1.2、安装
1、下载完成后将压缩包解压至非中文路径下,以下操作以解压至D盘为例。
2、进入解压后的D:\dirsearch-master路径下,使用命令行提示符打开。
3、输入命令python –version检查python环境是否符合要求,python3.7或更高版本均可运行此工具。
4、在dirsearch-master所在路径下输入命令python -m venv dirsearch-env创建一个虚拟环境。
5、输入命令dirsearch-env\Scripts\activate激活刚刚创建的虚拟环境,你会看到命令提示符前面出现 (dirsearch-env),表示虚拟环境已激活。
6、输入命令python -m pip install --upgrade pip setuptools来升级 pip 和 setuptools工具。
7、输入命令pip install -r D:\dirsearch-master\requirements.txt -i https://mirrors.aliyun.com/pypi/simple/下载dirsearch执行所需要的依赖项
8、输入命令mkdir wheelhouse来创建一个保存虚拟环境的文件夹
9、输入命令pip download -r D:\dirsearch-master\requirements.txt -d wheelhouse -i https://mirrors.aliyun.com/pypi/simple/下载所有依赖项的安装包,以便在无网络环境下使用
10、输入命令tar -czvf dirsearch_package.tar.gz dirsearch-master dirsearch-env wheelhouse打包项目和虚拟环境。
11、将压缩包dirsearch_package.tar.gz通过光盘等形式复制到无互联网环境的终端上,并进行解压。(最好与互联网环境下使用相同路径)
12、进入dirsearch-env文件夹,使用命令提示符打开。
13、输入命令Scripts\activate激活虚拟环境。
14、输入命令pip install --no-index --find-links=D:\wheelhouse -r D:\dirsearch-master\requirements.txt从本地wheelhouse文件夹下安装依赖,完成后即可正常使用此工具。
4.2、基本使用方法
1、在虚拟环境下使用命令cd D:\dirsearch-master进入工具执行路径。
2、基本扫描:输入命令python dirsearch.py -u http://10.10.10.11:18080/login来执行基本扫描。
-u 代表扫描的环境地址,实际使用过程中替换成目标http://IP:端口
3、自定义扫描命令:python dirsearch.py -u http://10.10.10.11:18080/login -e php,html,js -t 20 –r –o D:\test.xml --format XML
-e:可自定义扫描扩展名,多个扩展名之间用英文逗号分隔(默认情况下扫描php,aspx,jsp,html,js)
-t:可自定义扫描线程数,默认扫描线程数为10(线程不易过高,过高可能导致遗漏)
-r:开启递归扫描,即在找到某个目录后继续扫描该目录下的子目录。(扫描强度更高,但扫描时间偏长)
-o:自定义文件输出路径(默认路径为dirsearch-master\reports)
--format:自定义扫描报告输出格式,可支持JSON、XML、CVS等(默认情况下为txt)
5、Dirsearch-master报告分析
1、查看报告内容
打开生成的报告文件,你会看到类似于以下格式的输出:
[200] http://example.com/index.html
[403] http://example.com/admin/
[404] http://example.com/nonexistent/
[500] http://example.com/error/
每一行代表一个 HTTP 请求的结果,包括请求的路径和服务器返回的状态码。
2、寻找敏感路径
注意诸如 /admin, /backup, /old, /config 等常见敏感路径。如果这些路径出现可访问状态(例如 200 或 403),可能需要进一步检查其内容和安全性。
3、分析重定向和未授权访问
对于重定向(301/302)和未授权访问(401)的路径,请尝试了解重定向的目的地和认证要求,判断是否为误配或存在绕过验证的方法。
4、异常状态码
如果某些路径返回 500 错误,建议检查路径是否应存在并正常运行,或进一步利用此状态码进行深入测试,因为它可能表明后台处理逻辑存在问题。
5、排序与归类
可以将报告中的路径根据状态码进行分类,以更好地理解哪些路径是已知的、可访问的,以及需要进一步调查的打开扫描报告,查看报告中的报告概览。
6、常见状态码及其含义
200 OK:请求成功,页面正常加载。这通常表示路径是可访问的。
301/302 Redirect:请求被重定向,目标路径可能指向另一个位置。需要注意的是,这种情况有时会被用来隐藏敏感资源的位置。
401 Unauthorized:需要认证才能访问,可能值得进一步调查以确认是否存在未经授权的访问风险。
403 Forbidden:服务器拒绝请求,通常表示权限问题。对于测试和扫描工具来说,这意味着该路径存在但受限。
404 Not Found:路径不存在,在渗透测试中这通常是个正常现象,但如果发现某些预期的关键路径是 404,则可能需要排查原因。
500 Internal Server Error:服务器错误,可能由错误配置或不当输入引起,是潜在的漏洞切入点。
7、常见问题
7.1、dirsearch执行所需要的依赖项下载报错
由于网络原因访问国外站点速度可能较慢,建议使用国内的 PyPI 镜像源,常用的国内源有阿里云、清华大学、豆瓣等,以下为阿里云下载地址pip install -r requirements.txt -i Simple Index。
7.2、缺少依赖项导致工具无法执行
若在使用过程中出现Failed to install dirsearch dependencies, try doing it manually提示,说明dirsearch工具缺少依赖项无法正常运行,检查其打开方式是否正确,确保在激活的虚拟环境中运行即可避免此问题。
