maurosoria/dirsearch:web路径扫描仪 | 标注的博客| 安全研究| 渗透测试| APT

当前版本：v0.3.9（2019.11.26）

概述

dirsearch是一个简单的命令行工具，用于强制执行网站中的目录和文件。

安装和使用

git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
python3 dirsearch.py -u <URL> -e <EXTENSION>

还可以使用此别名直接发送到proxypthon3/path/to/dirsearch/dirsearch.py--http proxy=localhost:8080

python3 /path/to/dirsearch/dirsearch.py --http-proxy=localhost:8080

选项

Options:
  -h, --help            show this help message and exit

  Mandatory:
    -u URL, --url=URL   URL target
    -L URLLIST, --url-list=URLLIST
                        URL list target
    -e EXTENSIONS, --extensions=EXTENSIONS
                        Extension list separated by comma (Example: php,asp)
    -E, --extensions-list
                        Use predefined list of common extensions

  Dictionary Settings:
    -w WORDLIST, --wordlist=WORDLIST
    -l, --lowercase
    -f, --force-extensions
                        Force extensions for every wordlist entry (like in
                        DirBuster)

  General Settings:
    -s DELAY, --delay=DELAY
                        Delay between requests (float number)
    -r, --recursive     Bruteforce recursively
    -R RECURSIVE_LEVEL_MAX, --recursive-level-max=RECURSIVE_LEVEL_MAX
                        Max recursion level (subdirs) (Default: 1 [only
                        rootdir + 1 dir])
    --suppress-empty, --suppress-empty
    --scan-subdir=SCANSUBDIRS, --scan-subdirs=SCANSUBDIRS
                        Scan subdirectories of the given -u|--url (separated
                        by comma)
    --exclude-subdir=EXCLUDESUBDIRS, --exclude-subdirs=EXCLUDESUBDIRS
                        Exclude the following subdirectories during recursive
                        scan (separated by comma)
    -t THREADSCOUNT, --threads=THREADSCOUNT
                        Number of Threads
    -x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES
                        Exclude status code, separated by comma (example: 301,
                        500)
    --exclude-texts=EXCLUDETEXTS
                        Exclude responses by texts, separated by comma
                        (example: "Not found", "Error")
    --exclude-regexps=EXCLUDEREGEXPS
                        Exclude responses by regexps, separated by comma
                        (example: "Not foun[a-z]{1}", "^Error$")
    -c COOKIE, --cookie=COOKIE
    --ua=USERAGENT, --user-agent=USERAGENT
    -F, --follow-redirects
    -H HEADERS, --header=HEADERS
                        Headers to add (example: --header "Referer:
                        example.com" --header "User-Agent: IE"
    --random-agents, --random-user-agents

  Connection Settings:
    --timeout=TIMEOUT   Connection timeout
    --ip=IP             Resolve name to IP address
    --proxy=HTTPPROXY, --http-proxy=HTTPPROXY
                        Http Proxy (example: localhost:8080
    --http-method=HTTPMETHOD
                        Method to use, default: GET, possible also: HEAD;POST
    --max-retries=MAXRETRIES
    -b, --request-by-hostname
                        By default dirsearch will request by IP for speed.
                        This forces requests by hostname

  Reports:
    --simple-report=SIMPLEOUTPUTFILE
                        Only found paths
    --plain-text-report=PLAINTEXTOUTPUTFILE
                        Found paths with status codes
    --json-report=JSONOUTPUTFILE

支持的操作系统

Windows XP/7/8/10版
GNU/Linux系统
马科斯

特征

多线程
保持连接
支持多个扩展（-e |--extensions asp，php）
报告（纯文本，JSON）
启发式检测无效网页
递归强制
HTTP代理支持
用户代理随机化
批处理
请求延迟

关于单词列表

词典必须是文本文件。每一行都将按原样进行处理，除了使用特殊单词%EXT%外，它将为作为参数传递的每个扩展名（-e |--extension）生成一个条目。

例子：

示例/
示例%EXT%

传递扩展名“asp”和“aspx”将生成以下词典：

示例/
示例.asp
示例.aspx

还可以使用-f |--force extensions开关将扩展附加到单词列表中的每个单词（如DirBuster）。

支持Docker

安装Docker Linux

安装Docker

要使用docker你需要超级用户的能力

生成图像目录搜索

创建图像

dirsearch这是图像的名称，v0.3.8是版本

使用目录搜索

供使用

目标是站点或IP

许可证

许可证：GNU通用公共许可证，第2版

贡献者

特别感谢这些人。

mzfr公司
达米安89
波姆
利亚莫索
红鲨802
苏哈尔克
放火屁
k2l8m11n2型
V背包
r0p0s3c型