dirsearch使用笔记

1、常用

1
2
3
4
5
6
7
8
9
10
# 扫描单个目标
python dirsearch.py -u https://target -r -x 400,500-599
# 扫描多个目标
python dirsearch.py -l url.txt -r -x 400,500-599 -w web_dirs_ext.txt 
# 扩展后缀名[php,jsp]
python dirsearch.py -e php,jsp,html -u https://target
# 扫描备份文件 -t 20线程
python dirsearch.py -e bak,zip,tgz -u https://target -t 20
# 使用代理
python dirsearch.py -u https://target --proxy 127.0.0.1:8081

2、扩展

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# -e php,jsp	| 字典:index.%EXT%	| 需要%EXT%
index
index.php
index.jsp

# -f php,jsp	| 字典:admin	| 不需要%EXT%,强制扩展后缀名
admin
admin.php
admin.html
admin/

# -O php,jsp	| 字典:login.html	| 覆盖原本扩展名
login.html
login.jsp
login.jspa

# -X 排除扩展名 字典:admin.php test.jsp | 结果:admin.php
python dirsearch.py -u https://target -X jsp

3、递归

1
2
3
4
5
6
7
8
9
10
11
# 递归暴力破解是在找到目录之后不断地进行暴力破解。例如,如果 dirsearch 找到admin/,它将暴力破解admin/(这是暴力破解的地方)。要启用此功能,请使用-r
python dirsearch.py -e php -u https://target -r

# 使用--max-recursion- depth 设置最大递归深度,并使用--recursion-status设置递归状态代码
python dirsearch.py -e php -u https://target -r --max-recursion-depth 3 --recursion-status 200-399

# ● 还有 2 个选项:--force-recursive和--deep-recursive 
# ○ 强制递归:蛮力递归地强制所有找到的路径,而不仅仅是路径以/
# ○ 深度递归:递归暴力破解路径的所有深度(a/b/c=> 添加a/,a/b/)
# ● 如果有您不想递归暴力破解的子目录,请使用--exclude-subdirs
python dirsearch.py -e php,html,js -u https://target -r --exclude-subdirs image/,css/

4、前缀/后缀

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# -prefixes:为所有条目添加自定义前缀
python dirsearch.py -u https://target --prefixes .,admin,_
    
# 字典:tools	| 结果:
tools
.tools
admintools
_tools

# --suffixes : 为所有条目添加自定义后缀
python dirsearch.py -u https://target --suffixes ~,_admin
    
# 字典:index.php | 结果:
index.php
index.php~
index.php_admin

5、过滤器

1
2
3
4
5
6
7
8
9
10
# 使用-i  --include-status | -x  --exclude-status	选择允许和不允许的响应状态代码
python dirsearch.py -u https://target -i 200
python dirsearch.py -u https://target -x 400,500-599

# 高级的过滤器:--exclude-sizes、--exclude-texts、--exclude-regexps、--exclude-redirects和--exclude-response
python dirsearch.py -u https://target --exclude-sizes 1B,243KB
python dirsearch.py -u https://target --exclude-texts "403 Forbidden"
python dirsearch.py -u https://target --exclude-regexps "^Error$"
python dirsearch.py -u https://target --exclude-redirects "https://(.*).okta.com/*"
python dirsearch.py -u https://target --exclude-response /error.html