dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。

dirsearch-Website-Directory-Scanner-For-Files-Structure-640x426.png

系统支持

WindowsXP/7/8/10

GNU/Linux

MacOSX

特点

dirsearch拥有以下特点:

多线程

可保持连接

支持多种后缀(-e|–extensions asp,php)

生成报告(纯文本,JSON)

启发式检测无效的网页

递归的暴力扫描

支持HTTP代理

用户代理随机化

批量处理

请求延迟

扫描器与字典

字典必须是文本文件,除了使用特殊的%EXT%之外,其余每行都会被处理。

例: 

example/
example.%EXT%

使用扩展名“asp”和“aspx”会生成下面的字典: 

example/
example.asp
example.aspx

Linux下的使用示例: 

git clone https://github.com/maurosoria/dirsearch.git cd dirsearch/
./dirsearch.py -u 目标网址 -e *

Windows系统下的使用示例

点击这里下载dirsearch-master并解压,由于dirsearch需要python3.x,所以在使用前需要访问python.org下载相应版本的python。

20171107104946.png

选择相应文件进行下载并安装

20171107104644.png

安装成功后打开dirsearch-master文件夹,按下shift和鼠标右键,选择“在此处打开命令窗口(W)”,之后的步骤参照Linux下的使用。

20171107105639_.png

*参考来源:darknet,Covfefe编译