首页 > 其他分享 >关于我在进行靶机扫描时Dirsearch无法正常扫描的问题

关于我在进行靶机扫描时Dirsearch无法正常扫描的问题

时间:2024-11-08 18:09:27浏览次数:1  
标签:Dirsearch py 扫描 ignore pkg dirsearch 靶机 response resources

首先是在anaconda环境当中,一开始以为是anaconda不通网,在使用curl命令确认可以与目标互通之后,确认是dirsearch本身的问题。


开始使用的是python3.8,有报错“dirsearch.py:23: DeprecationWarning: pkg_resources is deprecated as an API. See https://setuptools.pypa.io/en/latest/pkg_resources.html from pkg_resources import DistributionNotFound, VersionConflict”,这个报错很简单,只要使用python3.9及以上版本就可以解决。

重点的问题是第二个,无法请求目标,在查询了dirsearch的issue之后,发现有一个兄弟说

“临时缓解措施:
修改dirsearch-master\lib\connection\response.py 49行
response.encoding or DEFAULT_ENCODING, errors="ignore"

"utf-8", errors="ignore"”
但是我在修改了文件之后,情况并没有改善。


然后再往下查找的时候看到作者说需要提供日志才可以修复这个问题。

然后使用了 --log file.log输出日志。

终于也是在日志输出当中发现了问题所在


问题仍然在response.py 49行,`decode()` 函数只接受两个参数,但这里传递了三个参数,因此需要移除第三个参数。因此在理论上只要修正这个参数的设置就可以恢复正常。

self.content = self.body.decode('utf-8', 'ignore')


在设置完成之后,就可以正常使用dirsearch工具了。


 

标签:Dirsearch,py,扫描,ignore,pkg,dirsearch,靶机,response,resources
From: https://www.cnblogs.com/TwoCousinElizabeth/p/18535593

相关文章

  • MS15-034 HTTP.sys 远程执行代码漏洞(原理扫描)/KB3021910、 KB2919355、KB3042553下
     KB3021910:https://www.microsoft.com/zh-cn/download/details.aspx?id=46824KB2919355:https://www.microsoft.com/zh-CN/download/details.aspx?id=42334KB3042553:https://www.microsoft.com/zh-CN/download/details.aspx?id=46500 MS15-034是一个严重的安全漏洞,它影响......
  • 【Linux】获得同一子网下当前在线设备IP/Latency/MAC 通过nmap指定CIDR扫描当前在线设
    【Linux】获得同一子网下当前在线设备IP/Latency/MAC通过nmap指定CIDR扫描当前在线设备通过路由器的后台,查看当前在线设备,受到网卡版本的影响,有时会有部分设备看不见MAC和分配的IP。此时,可以借助命令行工具扫描子网下所有连接的设备信息与通信状态。Nmap是一个强大的网......
  • C#代码扫描工具SonarQube安装
    前言安装环境:Windows10+SonarQube9.9.7LTACommunityEdition+jdk17+PostgreSQL16.4+SonarScannerfor.NET9.0.1在安装SonarQube前需要搭建好jdk环境,这里我用的版本是jdk17,之前用过jdk1.8、jdk11和jdk21都失败了。还需提前安装第三方数据库,我用的是PostgreSQL16.4。安装......
  • Sigrity Power SI 3D-EM Full Wave HSSO模式如何进行高速差分过孔结构仿真扫描分析以
    SigrityPowerSI3D-EMFullWaveHSSO模式如何进行高速差分过孔结构仿真扫描分析以及反标到Allegro操作指导  高速差分过孔的优化是仿真分析中比较重要的一个环节,SigrityPowerSI的3D-EMFull-WaveHSSO模式就是对高速差分过孔结构进行优化一个工具,可以不同的参数进行......
  • Html5QRCode扫描条形码+二维码
    代码:<html><head><metacharset="UTF-8"><metahttp-equiv="X-UA-Compatible"content="IE=edge"><metaname="viewport"content="width=device-width,initial-scale=1.0"&......
  • Nexpose 6.6.277 for Linux & Windows - 漏洞扫描
    Nexpose6.6.277forLinux&Windows-漏洞扫描Rapid7VulnerabilityManagement,releasedNov06,2024请访问原文链接:https://sysin.org/blog/nexpose-6/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org您的本地漏洞扫描程序新增功能2024年11月......
  • 思通数科纸质档案扫描与识别与档案馆应用场景介绍
    在传统档案馆中,纸质文件的处理和管理是一个重要且繁琐的环节,特别是面对庞大的历史资料库。思通数科的AI能力平台提供了一种高效的数字化解决方案,利用OCR技术将纸质档案中的信息自动提取并转化为数字文本,具体过程包括以下几个步骤:1.扫描与图像预处理首先,系统将纸质档案文件进行......
  • 【网络安全渗透测试零基础入门】Vulnhub靶机Kioptrix level-4 多种姿势渗透详解,收藏这
    前言这是阳哥给粉丝盆友们整理的网络安全渗透测试入门阶段Vulnhub靶场实战阶段教程喜欢的朋友们,记得给我点赞支持和收藏一下,关注我,学习黑客技术。环境配置服务版本探测:sudonmap-sT-sV-sC-O-p22,80,139,44522端口ssh服务以及openssh版本其他无特别信息80端口......
  • Proteus中数码管动态扫描显示不全(已解决)
    前言我是直接把以前写的51数码管程序复制过来的,当时看的郭天祥的视频,先送段选,消隐后送位选,最后来个1ms的延时。代码在Proteus中数码管静态是可以的,动态显示出了问题——显示不全,我在网上搜的说是Proteus的Bug,需要先送位选再送段选,我试了试也不行。最后在我多次实验下......
  • 如何在服务器端自动ban掉扫描ssh的IP
    作者:京东物流罗旅帆 现在服务器在网络暴露一段时间就会有人不停的进行扫描各种端口,nginx的80,443,ssh的22等。进行尝试渗透,并且现在有大量框架进行全自动扫描渗透。为了最大化的阻止扫描,可以利用fail2ban这个框架来把频繁扫描的源IP直接丢进黑名单。让服务器在一定时间内拒绝连......