公司找个一个外包团队给客户写了一套系统,存在一些敏感信息泄露漏洞,这些漏洞不定期被主管部门检测到,从而需要进行整改操作
项目经理求助于公司内部的安全团队,希望能够检测系统还存在哪些敏感信息泄露漏洞,至此形成了本文中的一个主因
在实际的检测过程中,发现御剑、DIRB、Gobuster工具对系统的检测结果不是很理想,特尝试使用dirxk工具检测
风险提示
dirxk作为一款强大的Web目录扫描工具,在渗透测试和Web安全评估中发挥着重要作用。通过合理使用dirxk及其高级特性,安全研究人员和渗透测试人员可以更高效地发现Web应用程序中的潜在弱点,为进一步提升系统安全性提供有力支持。值得注意的是,在使用dirxk进行扫描时,应遵守相关法律法规和道德规范,确保测试活动的合法性和合规性。
dirxk安装使用
dirxk安装
git clone https://github.com/xk11z/dirxk.git
pip install -r requirements.txt
pip3 install setuptools
dirxk参数
支持多线程扫描,可指定线程数。 随机user-agent头。
-x指定X-forward-for头,默认随机。
-f支持导入字典检测。
-o导出html报告
-m指定扫描方法(head,get,post)
-c指定状态码
-m指定内置字典
内置字典
