2020-03-30

关于web目录扫描器dirsearch的使用心得

因为最近闲得没事干，所以就在网上闲逛，然后发现了一个叫dirseach的web目录扫描器，它是一个基于python的命令行工具，能够扫描网页中的目录和文件的这么一个扫描工具。

个人觉得这个扫描器很不错，小巧又快，字典强大，之前试过webdirscan这个扫描器，字典太大，默认状态下匹配速度比较慢，换了dirsearch之后，速度明显提升。网上有推荐使用御剑和dirmap的，但我不推荐像我一样的业余选手使用(小声逼逼:主要是因为我用的termux，而且还安装不上dirmap的依赖)，干脆就用dirsearch。

下载使用

git clone https://github.com/maurosoria/dirsearch.git

cd dirsearch/

python dirsearch.py -u 目标网址 -e *

常用命令

-h 查看使用帮助

-u 指定URL地址

-L 使用URL列表

-e 网站脚本类型，例如asp,php，*表示所有

-w 设置字典列表

-s 设置延时

-r 递归扫描

-t 设置线程数

-x 排除状态码，逗号分隔

-c 设置cookie

-H 设置请求头

–timeout= 设置超时

–ip= 设置代理ip