dirsearch.py -u https://www.xxxx/ //对xxxx进行目录扫描 dirsearch.py -u https://www.xxxx/ -i 200 //筛选状态码为200的结果 dirsearch.py -u https://www.xxxx/ -x 401,403 //排除状态码为401,403的结果 dirsearch.py -u https://www.xxxx/ -i 200 -o C:\Users\Administrator\Desktop\1\1.txt //将结果保存在我们的绝对路径的文件夹下
要去识别对方的框架
spring框架 那么就是java的站 thinkphp框架 那么就是php的站 iis框架 那么就是*sp的站 同时不要忘记 全面的探测也是很有价值的
使用特定的文件后缀路径去探测 dirsearch.py -e jsp -u https://www.xxxx/ -i 200 //-e 指定特定的文件后缀
dirsearch.py -l C:\Users\Administrator\Desktop\xx.txt -i 200 //对一个文件中的url进行批量探测
dirsearch.py -l C:\Users\Administrator\Desktop\xx.txt -i 200 --crawl //对目标响应中的路径进行爬取
dirsearch.py -l C:\Users\Administrator\Desktop\xx.txt -i 200 -m head //采用head请求 速度更快
dirscan说明
Usage of D:\Global\apps\Dirscan\current\Dirscan.exe: -Ar 进行反递归扫描 -C 进行爬虫 -Cs 进行每5秒检查网站存活,默认是开的 -R string 指定Get扫描还是Head扫描 (default "GET") -T int 设置线程,默认30 (default 30) -c string 设置Cookie,默认不加cookie (default "null") -ei string 忽略指定状态码,示例:200,403,404,500或者200-400 (default "404") -f string 指定目录字典 (default "./dic/dicc.txt") -i string 筛选指定状态码,示例:200,403,404,500或者200-400 (default "100-403,405-599") -m string 根据指定类型进行扫描,可设置php,asp,aspx,jsp -o string 保存扫描结果,默认输出日期+地址 -p string proxy,可设置http代理或socks5代理,socks5://admin:[email protected]:1080 -pf string 指定Proxy列表,进行随机切换 -r 进行递归扫描 -t int 设置延时时间,默认5s (default 5) -u string 指定url -uf string 指定url列表
httpx说明
httpx is a fast and multi-purpose HTTP toolkit that allows running multiple probes using the retryablehttp library.
Usage: D:\Global\apps\httpx\current\httpx.exe [flags]
Flags: INPUT: -l, -list string input file containing list of hosts to process -rr,
标签:200,dirsearch,string,default,py,扫描,xxxx,目录 From: https://blog.csdn.net/m0_75208179/article/details/141873640