目录扫描：dirsearch、dirbuster用法

Gryffinbit

渗透测试工具

发布于：2022年8月24日

次浏览

dirsearch

环境配置

项目地址：https://github.com/maurosoria/dirsearch

Kali Linux 2021.3 ARM64

kali安装

sudo apt-get install dirsearch

dirsearch 路径

/usr/lib/python3/dist-packages/dirsearch

输出日志

-o output.txt

日志路径：/usr/lib/python3/dist-packages/dirsearch

dirsearch -u http://3daaffa8-f7e3-49bc-8a4d-f287334a2e82.node4.buuoj.cn:81 -t 120 -o /root/report.txt

将会在root目录下出现report.txt

多线程

-t 20

参数

自行查询

dirsearch -h

常用参数

-u   指定需要扫描的URL
-e   指定需要扫描的扩展名（文件类型），比如php,jsp等，如果不知道可以用*，多个扩展名用逗号隔开
-X   排除用逗号分隔的扩展名列表（比如asp,jsp)

常规设置

-d DATA, --data=DATA     HTTP请求数据

-r, --recursive     递归爆破目录

-R RECURSIVE_LEVEL_MAX, --recursive-level-max=RECURSIVE_LEVEL_MAX

                        最大递归级别（子目录）（默认值：0[无限]）

    --suppress-empty    禁止空响应

    --minimal=MINIMUMRESPONSESIZE

                        响应时间最短

    --maximal=MAXIMUMRESPONSESIZE

                        最大响应长度

    --scan-subdirs=SCANSUBDIRS

                        扫描给定URL的子目录（以逗号分隔）

    --exclude-subdirs=EXCLUDESUBDIRS

                        递归扫描期间排除以下子目录（以逗号分隔）
-t THREADSCOUNT, --threads=THREADSCOUNT

                        线程数
-i INCLUDESTATUSCODES, --include-status=INCLUDESTATUSCODES

                        仅显示包含的状态码，以逗号分隔

                         （例如：301、500）
-x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES

                        不显示排除的状态代码，以逗号分隔（例如：301、500）
-H HEADERS, --header=HEADERS

                        HTTP request header, support multiple flags (Example:

                        -H "Referer: example.com" -H "Accept: */*")

                        HTTP请求标头，支持多个标志（例如：-H“引用者：example.com” -H“接受：* / *”）