kali/windows安装目录扫描工具dirsearch及使用

1、简介

dirsearch是一个基于python3的命令行工具，常用于暴力扫描页面结构，包括网页中的目录和文件。相比其他扫描工具disearch的特点是：

• 支持HTTP代理
• 多线程
• 支持多种形式的网页（asp,php）
• 生成报告（纯文本，JSON）
• 启发式检测无效的网页
• 递归扫描
• 用户代理随机化
• 批量处理
• 扫描器与字典（注：字典必须是文本文件）

2、下载及安装

GitHub的下载地址为：https://github.com/maurosoria/dirsearch

Windows10安装方式

点击code后点击下方的dowanload ZIP

选择下载目录下载zip文件包并解压

其中，db文件夹为自带字典文件夹；reports为扫描日志文件夹；dirsearch.py为主程序文件 （注：dirsearch程序必须使用python3以上才能运行）；安装完成后将目录地址改为主程序解压地址，使用管理员cmd启动dirsearch。

kali安装方式

git clone https://github.com/maurosoria/dirsearch
cd进入主程序所在文件夹，默认位置为~/dirsearch

使用方式

-h, --help 显示此帮助信息并退出。

-u URL, --url=URL URL target。
-L URLLIST, --url-list=URLLIST。
                    目标URL列表
-e EXTENSIONS, --extensions=EXTENSIONS。
                    扩展名列表用逗号隔开(例如：php,asp)
-E, --extensions-list
                    使用预定义的通用扩展列表

词典设置。
-w WORDLIST，--wordlist=WORDLIST。
-l, -小写
-f, --Force-extensions(强制扩展)
                    强制扩展每个词表条目（比如在
                    DirBuster)

一般设置。
-s DELAY, --delay=DELAY。
                    请求之间的延迟（浮点数）
-r,--递归式
-R RECURSIVE_LEVEL_MAX, --递归级别-max=RECURSIVE_LEVEL_MAX。
                    最大递归级别(子目录)(默认：1 [仅适用于
                    rootdir + 1 dir])
--压制-空，--压制-空。
--扫描-子目录=SCANSUBDIRS, --扫描-子目录=SCANSUBDIRS。
                    扫描给定的-u|--url的子目录(以-u|--url分隔)。
                    逗号)
--exclud-subdir=EXCLUDESUBDIRS, --exclud-subdirs=EXCLUDESUBDIRS。
                    在递归过程中排除以下子目录。
                    扫描
-t THREADSCOUNT, --threads=THREADSCOUNT。
                    线程数
-x EXCLUDESTATUSCODES，--exclud-status=EXCLUDESTATUSCODES。
                    排除状态代码，用逗号隔开（例如。301,
                    500)
--exclud-texts=EXCLUDETEXTS。
                    以文本排除答复，用逗号隔开。
                    (例如："找不到"、"错误")
--exclud-regexps=EXCLUDEREGEXPS。
                    通过regexps排除响应，用逗号隔开。
                    (例如："Not foun[a-z]{1}", "^Error$")
-c COOKIE, --cookie=COOKIE。
--ua=USERAGENT，--user-agent=USERAGENT。
-F, --follow-redirects.
-H HEADERS, --header=HEADERS。
                    要添加的头信息（例如：--header "Referer:
                    example.com" --header "User-Agent: IE"
--随机代理，--随机用户代理。

连接设置：
--timeout=TIMEOUT 连接超时。
--ip=IP 将名称解析为IP地址。
--proxy=HTTPPROXY, --http-proxy=HTTPPROXY。
                    Http代理(例如：localhost:8080)
--http-method=HTTPMETHOD
                    使用的方法，默认。GET，也可以是： HEAD;POST
--max-retries=MAXRRETIES
-b, --request by hostname(按主机名请求)
                    默认情况下，dirsearch会以IP为单位进行请求以提高速度。
                    这就强制按主机名请求

输出报告：
--simple-report=SIMPLEOUTPUTFILE。
                    只找到路径
-纯文本-报告=PLAINTEXTOUTPUTFILE。
                    找到状态码的路径
--json-report=JSONOUTPUTFILE。

我们用百度测试一下
Windows系统

kali系统使用python3 dirsearch.py -u www.XXX.com -e*(-e参数也可不指定语言，用*号表示所有语言)