哪些网站可以做邀请函,做美陈3d模型网站,做商城网站价格,设计网站如何推广介绍#xff1a; dirsearch是一个基于python3的命令行工具#xff0c;常用于暴力扫描页面结构#xff0c;包括网页中的目录和文件。相比其他扫描工具disearch的特点是#xff1a;
支持HTTP代理多线程支持多种形式的网页#xff08;asp,php#xff09;生成报告#xff0…介绍 dirsearch是一个基于python3的命令行工具常用于暴力扫描页面结构包括网页中的目录和文件。相比其他扫描工具disearch的特点是
支持HTTP代理多线程支持多种形式的网页asp,php生成报告纯文本JSON启发式检测无效的网页递归扫描用户代理随机化批量处理扫描器与字典注字典必须是文本文件
一、安装
前提需要使用到python 安装pip install dirsearch 使用window下面打开cmd输入dirsearch -h即可简单使用
二、使用
1.简单测试
dirsearch -u https://target对https://target进行扫描使用默认的字典具体参数Extensions: php, aspx, jsp, html, js | HTTP method: GET | Threads: 25 | Wordlist size: 11460
2.过滤器
解释对扫描的内容进行简单过滤
参数
-e css它将只搜索具有.css扩展名的文件但是dirsearch仍然会执行目录和文件的枚举
3.递归扫描
解释就是发现递归扫描设置的参数时进入已经发现的目录继续扫描请注意这样可能会消耗过多资源和时间 例子
dirsearch -e php,html,js -u https://target -r
参数
-r表示启用递归扫描
4.多线程扫描
解释默认启用25个线程进行扫描可以通过参数进行调整扫描的线程数线程数量越多相对扫描越快不过也不能设置太多否则对服务器产生过大影响产生DOS效果还有要考虑服务器正常承载能力
参数
-t 5表示开启5个线程扫描
5.指定字典
解释dirsearch默认使用了一个小字典不过我们可以使用自己的字典
命令dirsearch -e css -u 目标URL -w E:\zd.txt
三、技巧
1.防限制扫描
背景服务器对扫描做出一定限制
解决使用代理多个服务器将多个代理服务器放在文件里面然后交给dirsearch去轮询(HTTP多服务器代理命令)
HTTP基础代理dirsearch -u 目标URL --proxy 127.0.0.1:1080 HTTP多服务器代理命令dirsearch -u 目标URL -e 扩展名 --proxy-list 代理文件.txt
2.只扫描目录
解释不扫描文件而是只扫描目录
命令dirsearch -e css -u 目标URL --remove-extensions
参数
--remove-extensions删除字典中的扩展例如字典中的 admin.php - admin)
