direasch目錄掃描工具
安裝:
1、github原始碼下載解壓
使用 git 安裝:(推薦git clone https://github.com/maurosoria/dirsearch.git --depth 1)
zip檔案安裝;https://codeload.github.com/maurosoria/dirsearch/zip/refs/heads/master
docker安裝:詳細步驟見文:https://github.com/maurosoria/dirsearch?tab=readme-ov-file#support-docker
2、zip下載解壓之後安裝相關依賴及其庫
安裝依賴:
pip3 install -r requirements.txt
部分未安裝相關庫:
pip install setuptools
若安裝過相關庫更新庫:
pip install --upgrade setuptools
(setuptools 是一個用於構建和分發 Python 包的工具集。
它是 Python 打包生態系統的一部分,提供了一種簡化、
標準化的方式來描述、構建、安裝和分發 Python 專案。setuptools)
部分引數說明:
使用-u 指定需要掃描URL
使用-e 指定需要掃描的檔名 如:php;txt;html;zip
使用-h 檢視幫助
排除多個響應狀態碼:-x 403,302,301
-w 指定自定義的字典檔案路徑
-r 遞迴掃描 耗時最長;掃描最全面
-R 遞迴深度級別
常用命令:
個人常用命令:
dirsearch.py -u http://xxxx //日常使用
dirsearch.py -u http://xxxx -x 403,404 //排除403,404響應狀態
dirsearch.py -u http://xxxx -x 403,404 -e zip,php
dirsearch.py -u http://xxxx -r //遞迴掃描,不過容易被檢測
dirsearch.py -u http://xxxx -r -t 30 --proxy 127.0.0.1:8080 //使用代理