一、介绍
大家好,今天我要跟大家介绍的是一款强大的Web目录扫描工具——DirSearch。日常信息搜集和漏洞挖掘中,对于一个网站来说,网站目录是最有价值的信息之一,也是渗透测试工具中经常使用的工具之一。dirsearch就是这样一款功能强大的目录扫描器,它能够无限制地探测目标的敏感目录和文件,让我们更快地找到有价值的信息。
二、安装和使用
安装
git clone https://github.com/maurosoria/dirsearch.gitcd dirsearchpip3 install -r requirements.txt
可以使用kali,系统默认自带,没有的话通过命令行安装
sudo apt-get install dirsearch使用
python3 dirsearch.py -u https://www.example.com/ -e php,json,txt
其中,-u 参数指定目标网站,-e 参数指定要扫描的后缀名。
三、参数设置
1、指定字典
python3 dirsearch.py -u http://www.example.com -w /path/to/your/wordlist.txt2、忽略扩展名和目录
python3 dirsearch.py -u http://www.example.com --ignore-ext php,jpg --ignore-dir admin,uploads3、设置超时时间
python3 dirsearch.py -u http://www.example.com -t 304、递归扫描子目录
python3 dirsearch.py -u http://www.example.com -r四、结果分析
dirsearch 会将扫描结果保存在当前目录下的 results 目录中,每个结果都有详细的信息,包括 HTTP 状态、请求 URL、响应大小等。我们可以根据这些信息进一步分析网站目录,找到有价值的信息。
下面是一个结果样例:
Target: [https://www.example.com/](https://www.example.com/)Code: 200 Length: 78240 Response: OKURL: [https://www.example.com/index.php](https://www.example.com/index.php)Wordlist: /path/to/your/wordlist.txt
Code 表示服务器返回的 HTTP 状态码,Length 表示服务器返回的响应大小,Response 显示服务器返回的信息。
五、常见应用场景
1、网站信息搜集:在信息收集阶段,通过扫描网站目录,获取有价值的网站信息。
2、漏洞挖掘:常见的漏洞,如文件上传、目录遍历、敏感信息泄露等都需要从网站目录中获取。
3、文件查找:快速寻找网站中的指定文件,如后台文件、配置文件等。
六、总结
dirsearch 是一个非常实用的目录扫描器,功能强大、使用方便,能够快速帮我们发现有价值的网站目录信息,是安全测试和信息搜集的利器。