-u 指定网址
-e 指定网站语言
-w 指定字典
-r 递归目录(跑出目录后,继续跑目录下面的目录)
-random-agents 使用随机UA
python dirsearch.py -u 网址 -e php 或 python .\dirsearch.py -u 网址 -e php
查看响应码为200的目录即可
(一般情况下.zip .7z等压缩文件就是网站源码)
dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。
dirsearch拥有以下特点:
多线程
可保持连接
支持多种后缀(-e|–extensions asp,php)
生成报告(纯文本,JSON)
启发式检测无效的网页
递归的暴力扫描
支持HTTP代理
用户代理随机化
批量处理
请求延迟
扫描器与字典
字典必须是文本文件,除了使用特殊的%EXT%之外,其余每行都会被处理。
例:
example/
example.%EXT%
使用扩展名“asp”和“aspx”会生成下面的字典:
example/
example.asp
example.aspx
Linux下的使用示例:
git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch/
./dirsearch.py -u 目标网址-e*
不会。使用dirsearch不会断网,dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。是一种高级命令行工具,旨在暴力破解网络服务器中的目录和文件,又名网络路径扫描器。