网站目录结构扫描器-dirsearch

发表于   |   分类于   |   阅读次数:   |   字数统计: 353(字)   |   阅读时长≈ 1(分)   |   评论:

dirsearch是一个基于python3.x的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。
GitHub项目地址:https://github.com/maurosoria/dirsearch#overview
支持 WindowsXP/7/8/10 ,GNU/Linux,MacOSX操作系统。

特点:
多线程
可保持连接
支持多种后缀(-e|–extensions asp,php)
生成报告(纯文本,JSON)
启发式检测无效的网页
递归的暴力扫描
支持HTTP代理
用户代理随机化
批量处理
请求延迟

扫描器与字典
字典必须是文本文件,除了使用特殊的%EXT%之外,其余每行都会被处理。
例:

1
2
example/
example.%EXT%

使用扩展名“asp”和“aspx”会生成下面的字典:

1
2
3
example/
example.asp
example.aspx

安装以及使用示例(kali下进行安装)

1
2
3
4
5
6
root@kali:~# git clone https://github.com/maurosoria/dirsearch.git
root@kali:~# cd dirsearch/
root@kali:~/dirsearch# ls
CHANGELOG.md  default.conf  lib   README.md  thirdparty
db            dirsearch.py  logs  reports
root@kali:~/dirsearch# python3 dirsearch.py -u 目标网址 -e *

参数说明:
必选参数:
-u 目标网站
-e 扩展名
可选参数:
其余参数均为可选参数,可以通过运行 python3 dirsearch.py –help 命令来查看参数
1

扫码进群,我等待你的加入
1

本文作者:冰羽
本文地址https://bingyublog.com/2018/05/04/网站目录结构扫描器-dirsearch/
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
-------------本文结束 感谢您的阅读-------------
-->