设为首页收藏本站
切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
分享屋»论坛 资源屋 网络安全:渗透测试 dirsearch用法大全
返回列表 发新帖
查看: 100|回复: 0

dirsearch用法大全

[复制链接]
mind

2万

主题

137

回帖

13万

积分

管理员

积分
139366
发表于 2022-3-14 22:47:15 | 显示全部楼层 |阅读模式 IP:山东省青岛市 移动

登录后更精彩...O(∩_∩)O...

您需要 登录 才可以下载或查看,没有账号?立即注册

×
本帖最后由 mind 于 2022-3-14 22:51 编辑

dirsearch用法大全
文章目录
dirsearch
扫描的目标
扫描的字典类型
字典格式设置
响应结果的过滤
请求相关设置
连接相关设置
通用设置
输出模式
常见的用法
TIPS
dirsearch
扫描的目标
复制


扫描的字典类型


复制





dirsearch默认只会替换字典中%EXT%为指定的extensions 

如-e php  Wishlist.%EXT%-->Wishlist.php



字典格式设置


复制





响应结果的过滤


复制





连接相关设置


复制





通用设置


复制





输出模式


复制


可以通过修改default.conf文件去修改dirsearch的默认配置(默认文件拓展名,超时时间,wordlist所在目录等)



常见的用法

简单用法

采用默认设置扫描目标url


复制


使用文件拓展名为php,html,js的字典扫描目标url


复制


采用指定路径的wordlist且拓展名为php,html,js的字典扫描目标url


复制


递归扫描


复制


设置递归层数为3


复制


指定线程(不建议线程数调整过大,可能会影响扫描的结果)


复制


使用前缀后缀

python3 dirsearch.py -e php -u https://target --prefixes .,admin,_,~(前缀)



tools

1

变为




复制


python3 dirsearch.py -e php -u https://target --suffixes ~,/(后缀)




复制


变为




复制





对文件拓展名的限制

python3 dirsearch.py -e asp,aspx,htm,js -u https://target -X php,jsp,jspx




复制





变为




复制


从文件中导入http请求的用法

请求格式




复制


通过–schema指定策略 默认为http

子目录


复制


使用代理


复制


使用代理集合


复制


POST请求


复制





TIPS

控制每秒请求的速率:-t <rate> -s 1

寻找备份文件和配置文件:--suffixes ~与--prefixes .

取消强制文件拓展名:添加%NOFORCE%

只想找到寻找文件夹和目录:--no-extension+--suffixes /

对于网段爆破时采用:--cidr+-F+-q(跟随跳转+安静模式)减少无效结果

————————————————

版权声明:本文为CSDN博主「kit_1」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/qq_43936524/article/details/115271837



)

--exclude-redirects                 通过正则跳转目标排除响应('https://okta.com/*')

--minimal                                         最小响应报文长度

--maximal                                         最大响应报文长度[/code]

请求相关设置


复制





连接相关设置


复制





通用设置


复制





输出模式


复制


可以通过修改default.conf文件去修改dirsearch的默认配置(默认文件拓展名,超时时间,wordlist所在目录等)



常见的用法

简单用法

采用默认设置扫描目标url


复制


使用文件拓展名为php,html,js的字典扫描目标url


复制


采用指定路径的wordlist且拓展名为php,html,js的字典扫描目标url


复制


递归扫描


复制


设置递归层数为3


复制


指定线程(不建议线程数调整过大,可能会影响扫描的结果)


复制


使用前缀后缀

python3 dirsearch.py -e php -u https://target --prefixes .,admin,_,~(前缀)



tools

1

变为




复制


python3 dirsearch.py -e php -u https://target --suffixes ~,/(后缀)




复制


变为




复制





对文件拓展名的限制

python3 dirsearch.py -e asp,aspx,htm,js -u https://target -X php,jsp,jspx




复制





变为




复制


从文件中导入http请求的用法

请求格式




复制


通过–schema指定策略 默认为http

子目录


复制


使用代理


复制


使用代理集合


复制


POST请求


复制





TIPS

控制每秒请求的速率:-t <rate> -s 1

寻找备份文件和配置文件:--suffixes ~与--prefixes .

取消强制文件拓展名:添加%NOFORCE%

只想找到寻找文件夹和目录:--no-extension+--suffixes /

对于网段爆破时采用:--cidr+-F+-q(跟随跳转+安静模式)减少无效结果

————————————————

版权声明:本文为CSDN博主「kit_1」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/qq_43936524/article/details/115271837






































回复




使用道具
举报










































返回列表
发新帖































高级模式



B
Color
Image
Link
Quote
Code
Smilies






您需要登录后才可以回帖 登录 | 立即注册

























本版积分规则

























	









QQ|时间戳|加密|CTF WiKi|CTF平台汇总|CTF show|ctfhub|棱角安全|rutracker|攻防世界|php手册|peiqi文库|CyberChef|猫捉鱼铃|手机版|小黑屋|cn-sec|IOTsec-Zone|在线工具|分享屋
( 鲁ICP备2021028754号 )




GMT+8, 2024-9-19 09:38








Powered by Discuz! X3.5


© 2001-2024 Discuz! Team.







快速回复
返回顶部

返回列表