目录扫描:dirsearch、dirbuster用法
dirsearch
环境配置
项目地址:https://github.com/maurosoria/dirsearch
Kali Linux 2021.3 ARM64
kali安装
1
| sudo apt-get install dirsearch
|
dirsearch 路径
1
| /usr/lib/python3/dist-packages/dirsearch
|
输出日志
日志路径:/usr/lib/python3/dist-packages/dirsearch
1
| dirsearch -u http://3daaffa8-f7e3-49bc-8a4d-f287334a2e82.node4.buuoj.cn:81 -t 120 -o /root/report.txt
|
将会在root目录下出现report.txt
多线程
参数
自行查询
常用参数
1
2
3
| -u 指定需要扫描的URL
-e 指定需要扫描的扩展名(文件类型),比如php,jsp等,如果不知道可以用*,多个扩展名用逗号隔开
-X 排除用逗号分隔的扩展名列表(比如asp,jsp)
|
常规设置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
| -d DATA, --data=DATA HTTP请求数据
-r, --recursive 递归爆破目录
-R RECURSIVE_LEVEL_MAX, --recursive-level-max=RECURSIVE_LEVEL_MAX
最大递归级别(子目录)(默认值:0[无限])
--suppress-empty 禁止空响应
--minimal=MINIMUMRESPONSESIZE
响应时间最短
--maximal=MAXIMUMRESPONSESIZE
最大响应长度
--scan-subdirs=SCANSUBDIRS
扫描给定URL的子目录(以逗号分隔)
--exclude-subdirs=EXCLUDESUBDIRS
递归扫描期间排除以下子目录(以逗号分隔)
-t THREADSCOUNT, --threads=THREADSCOUNT
线程数
-i INCLUDESTATUSCODES, --include-status=INCLUDESTATUSCODES
仅显示包含的状态码,以逗号分隔
(例如:301、500)
-x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES
不显示排除的状态代码,以逗号分隔(例如:301、500)
-H HEADERS, --header=HEADERS
HTTP request header, support multiple flags (Example:
-H "Referer: example.com" -H "Accept: */*")
HTTP请求标头,支持多个标志(例如:-H“引用者:example.com” -H“接受:* / *”)
|
dirbuster
环境配置
Kali Linux 2021.3 ARM64
操作
软件
kali自带,搜索就可以找到
参数填写
目标地址填写
线程数量选择,电脑配置高的可以配多一些
字典选择。可以使用kali自带的字典,字典路径。/usr/share/wordlists/dirbuster
爆出的目录结果查看
