日常信息搜集和漏洞挖掘中,對於一個網站來說,網站目錄是最有價值的信息之一,也是滲透測試工具中經常使用的工具之一。dirsearch就是這樣一款功能強大的目錄掃描器,它能夠無限制地探測目標的敏感目錄和文件,讓我們更快地找到有價值的信息。
一、安裝和使用
1、安裝
git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
pip3 install -r requirements.txt2、使用
python3 dirsearch.py -u https://www.example.com/ -e php,json,txt其中,-u 參數指定目標網站,-e 參數指定要掃描的後綴名。
二、參數設置
1、指定字典
python3 dirsearch.py -u http://www.example.com -w /path/to/your/wordlist.txt2、忽略的擴展名和目錄
python3 dirsearch.py -u http://www.example.com --ignore-ext php,jpg --ignore-dir admin,uploads3、設置超時時間
python3 dirsearch.py -u http://www.example.com -t 304、遞歸掃描子目錄
python3 dirsearch.py -u http://www.example.com -r三、結果分析
dirsearch 會將掃描結果保存在當前目錄下的 results 目錄中,每個結果都有詳細的信息,包括 HTTP 狀態、請求 URL、響應大小等。我們可以根據這些信息進一步分析網站目錄,找到有價值的信息。
下面是一個結果樣例:
Target: https://www.example.com/
Code: 200 Length: 78240 Response: OK
URL: https://www.example.com/index.php
Wordlist: /path/to/your/wordlist.txtCode 表示服務器返回的 HTTP 狀態碼,Length 表示服務器返回的響應大小,Response 顯示服務器返回的信息。
四、常見應用場景
1、網站信息搜集:在信息收集階段,通過掃描網站目錄,獲取有價值的網站信息。
2、漏洞挖掘:常見的漏洞,如文件上傳、目錄遍歷、敏感信息泄露等都需要從網站目錄中獲取。
3、文件查找:快速尋找網站中的指定文件,如後台文件、配置文件等。
五、總結
dirsearch 是一個非常實用的目錄掃描器,功能強大、使用方便,能夠快速幫我們發現有價值的網站目錄信息,是安全測試和信息搜集的利器。
原創文章,作者:LYPXB,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/368044.html
微信掃一掃 
支付寶掃一掃 