• 日期: 2024-08-09
  • 标签: 常规

Dirsearch是一个用Python编写的命令行工具,用于在目标网站上查找隐藏的文件和目录。它可以帮助渗透测试人员发现Web应用程序的潜在漏洞。

以下是Dirsearch的用法:

  1. 下载和安装Dirsearch

Dirsearch的最新版本可以从GitHub上下载。在下载后,使用以下命令安装依赖项:

pip3 install -r requirements.txt
  1. 运行Dirsearch

要运行Dirsearch,请使用以下命令:

python3 dirsearch.py -u <URL> [options]

其中,-u选项用于指定目标URL。例如:

python3 dirsearch.py -u https://example.com/
  1. 选项

Dirsearch具有许多选项,可以根据需要进行使用。以下是一些常用选项:

  • -e: 忽略扩展名(默认情况下,Dirsearch将搜索所有扩展名的文件)
  • -w: 指定要使用的字典文件(默认情况下,Dirsearch使用自带的字典文件)
  • -x: 指定要排除的文件或目录(例如:-x '.git','.svn')
  • -t: 指定线程数(默认为10)
  • -r: 指定要使用的代理(例如:-r 'http://127.0.0.1:8080')
  • -b: 指定要使用的User-Agent(例如:-b 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3')
  1. 输出结果

Dirsearch将在命令行中输出所有找到的文件和目录,并将它们保存到一个日志文件中。日志文件的默认名称为“dirsearch.log”,可以使用-o选项指定不同的名称和路径来保存日志文件。

  1. 其他用法

Dirsearch还可以与其他工具配合使用,例如使用Dirsearch和Burp Suite在Web应用程序中查找隐藏的文件和目录。在Burp Suite中,可以将Dirsearch配置为代理并使用Burp Suite发送请求。这样,Dirsearch将在后台执行,并在Burp Suite的Proxy历史记录中显示结果。

Dirsearch工具使用指南:查找隐藏文件和目录

原文地址: https://www.cveoy.top/t/topic/oQcW 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录