dirsearch的安装(非常详细)和使用

作者：永不落的梦想

作者主页：传送

座右铭：过去属于死神，未来属于自己

本文专栏：神器使用篇

今日鸡汤：你要做冲出的黑马，而不是坠落的星星

目录

一、dirsearch介绍

二、dirsearch的安装

在windows中安装：

在kali中安装：

三、dirsearch的使用

选项说明：

简单案例演示：

---

一、dirsearch介绍

        dirsearch 是一个python开发的目录扫描工具。和御剑之类的工具类似，用于扫描网站的敏感文件和目录从而找到突破口。dirsearch可以在Windows上安装使用，也可以在kali直接安装使用。

二、dirsearch的安装

在windows中安装：

1.python搭建环境

        传送：零基础python环境搭建(详细)

2.下载dirsearch-master.zip文件

下载地址：https://github.com/maurosoria/dirsearch

将dirsearch-master.zip下载到桌面解压即可

3.安装setup.py

将解压的zip文件放入python文件目录下

 在dirsearch-master目录下打开命令行

 在命令行中输入如下图命令+回车即可完成dirsearch的安装

 测试，windows下的dirsearch可以正常使用了，后续使用同样需要在dirsearch-master目录下打开cmd运行dirsearch.py脚本

在kali中安装：

1.先进入超级管理员身份更新

2.使用以下命令即可完成dirsearch的安装

简单演示：

三、dirsearch的使用

选项说明：

选项	含义
-u	指定url
-e 语言	指定网站语言，一般用-e*即所有语言
-i	保留响应状态码(不同状态码用逗号分隔，可指定范围，如-i 200,300-400)
-x	排除响应状态码(不同状态码用逗号分隔，可指定范围，如-x 400,400-500)
-w	指定字典
-r	递归目录(即可扫描新扫描出的目录下的目录)
-random-agents	使用随机User-Agent

更多选项使用说明用以下两个命令都可以查看

命令1：dirsearch --help
命令2：man dirsearch

简单案例演示：

直接扫描网站敏感文件和目录

 只保留响应状态码为200-300的结果，即扫描出的该网站存在的敏感文件和目录

 排除响应状态码为403的结果，即不显示该网站不存在的敏感文件和目录

-r       //递归扫描，可以扫描出扫描出的目录下的目录，直接在命令后加-r即可，这里不演示；

-w 字典文件路径         //字典中记录了许多敏感目录，dirsearch不断访问网站的这些可能存在的敏感目录以达到爆破网站敏感目录的目的，-w可以指定使用的字典文件(可以自己添加或从网上下载)，若不指定则默认使用dirsearch安装时自带的字典文件，这里不演示了；