标注的博客| 安全研究| 渗透测试| APT

首页

maurosoria/dirsearch:web路径扫描仪

作者 weah 时间 2020-03-25
all

当前版本:v0.3.9(2019.11.26)

概述

dirsearch是一个简单的命令行工具,用于强制执行网站中的目录和文件。

安装和使用

git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python3 dirsearch.py -u <URL> -e <EXTENSION>

还可以使用此别名直接发送到proxypthon3/path/to/dirsearch/dirsearch.py--http proxy=localhost:8080

python3 /path/to/dirsearch/dirsearch.py --http-proxy=localhost:8080

选项

Options: -h, --help show this help message and exit Mandatory: -u URL, --url=URL URL target -L URLLIST, --url-list=URLLIST URL list target -e EXTENSIONS, --extensions=EXTENSIONS Extension list separated by comma (Example: php,asp) -E, --extensions-list Use predefined list of common extensions Dictionary Settings: -w WORDLIST, --wordlist=WORDLIST -l, --lowercase -f, --force-extensions Force extensions for every wordlist entry (like in DirBuster) General Settings: -s DELAY, --delay=DELAY Delay between requests (float number) -r, --recursive Bruteforce recursively -R RECURSIVE_LEVEL_MAX, --recursive-level-max=RECURSIVE_LEVEL_MAX Max recursion level (subdirs) (Default: 1 [only rootdir + 1 dir]) --suppress-empty, --suppress-empty --scan-subdir=SCANSUBDIRS, --scan-subdirs=SCANSUBDIRS Scan subdirectories of the given -u|--url (separated by comma) --exclude-subdir=EXCLUDESUBDIRS, --exclude-subdirs=EXCLUDESUBDIRS Exclude the following subdirectories during recursive scan (separated by comma) -t THREADSCOUNT, --threads=THREADSCOUNT Number of Threads -x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES Exclude status code, separated by comma (example: 301, 500) --exclude-texts=EXCLUDETEXTS Exclude responses by texts, separated by comma (example: "Not found", "Error") --exclude-regexps=EXCLUDEREGEXPS Exclude responses by regexps, separated by comma (example: "Not foun[a-z]{1}", "^Error$") -c COOKIE, --cookie=COOKIE --ua=USERAGENT, --user-agent=USERAGENT -F, --follow-redirects -H HEADERS, --header=HEADERS Headers to add (example: --header "Referer: example.com" --header "User-Agent: IE" --random-agents, --random-user-agents Connection Settings: --timeout=TIMEOUT Connection timeout --ip=IP Resolve name to IP address --proxy=HTTPPROXY, --http-proxy=HTTPPROXY Http Proxy (example: localhost:8080 --http-method=HTTPMETHOD Method to use, default: GET, possible also: HEAD;POST --max-retries=MAXRETRIES -b, --request-by-hostname By default dirsearch will request by IP for speed. This forces requests by hostname Reports: --simple-report=SIMPLEOUTPUTFILE Only found paths --plain-text-report=PLAINTEXTOUTPUTFILE Found paths with status codes --json-report=JSONOUTPUTFILE

支持的操作系统

特征

关于单词列表

词典必须是文本文件。每一行都将按原样进行处理,除了使用特殊单词%EXT%外,它将为作为参数传递的每个扩展名(-e |--extension)生成一个条目。

例子:

传递扩展名“asp”和“aspx”将生成以下词典:

还可以使用-f |--force extensions开关将扩展附加到单词列表中的每个单词(如DirBuster)。

支持Docker

安装Docker Linux

安装Docker

要使用docker你需要超级用户的能力

生成图像目录搜索

创建图像

dirsearch这是图像的名称,v0.3.8是版本

使用目录搜索

供使用

目标是站点或IP

许可证

版权所有(C)Mauro Soria(maurosoria at gmail dot com)

许可证:GNU通用公共许可证,第2版

贡献者

特别感谢这些人。