下载

下载地址

  我的电脑是Windows,而且我也有python3.6的环境,所以我是直接clone到本地就能使用了。

  命令的提示在上面的下载地址里就有,这里给个最简单的命令(脚本小子专属,我也要好好学习技术)

python3 dirsearch.py -u <URL> -e <EXTENSION>

翻译:

python3 dirsearch.py -u 网址 -e 语言

URL知道是网址,这个EXTENSION看前辈们说是指定网站语言的意思

例:

py dirsearch.py -u www.xxx.com -e php 或

py dirsearch.py -u www.xxx.com -e *

下载之后根目录下有个readme文件,很明显这个文件就是具体的使用方法,这里因为文件太长了,就粘贴到下面了哈哈,文档是英文的,百度翻译一下,勉强看懂。也许可以帮你省下一些功夫

dirsearch

=========

当前版本: v0.3.9 (2019.11.26)

概述

--------

dirsearch是一个简单的命令行工具,用于强制执行网站中的目录和文件。

下载方法 & 用处

------------

``

git clone https://github.com/maurosoria/dirsearch.git

cd dirsearch

python3 dirsearch.py -u <URL> -e <EXTENSION>

``

也可以使用此【alias】直接发送到代理

`python3 /path/to/dirsearch/dirsearch.py --http-proxy=localhost:8080`

选项

-------

``

选项:

  -h, --help            显示此帮助消息和退出

 强制性的,命令:

    -u URL, --url=URL   URL target

    -L URLLIST, --url-list=URLLIST

                        URL list target

    -e EXTENSIONS, --extensions=EXTENSIONS

                        Extension list separated by comma (Example: php,asp)

    -E, --extensions-list

                        Use predefined list of common extensions

  Dictionary Settings:

    -w WORDLIST, --wordlist=WORDLIST

    -l, --lowercase

    -f, --force-extensions

                        Force extensions for every wordlist entry (like in

                        DirBuster)

  General Settings:

    -s DELAY, --delay=DELAY

                        Delay between requests (float number)

    -r, --recursive     Bruteforce recursively

    -R RECURSIVE_LEVEL_MAX, --recursive-level-max=RECURSIVE_LEVEL_MAX

                        Max recursion level (subdirs) (Default: 1 [only

                        rootdir + 1 dir])

    --suppress-empty, --suppress-empty

    --scan-subdir=SCANSUBDIRS, --scan-subdirs=SCANSUBDIRS

                        Scan subdirectories of the given -u|--url (separated

                        by comma)

    --exclude-subdir=EXCLUDESUBDIRS, --exclude-subdirs=EXCLUDESUBDIRS

                        Exclude the following subdirectories during recursive

                        scan (separated by comma)

    -t THREADSCOUNT, --threads=THREADSCOUNT

                        Number of Threads

    -x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES

                        Exclude status code, separated by comma (example: 301,

                        500)

    --exclude-texts=EXCLUDETEXTS

                        Exclude responses by texts, separated by comma

                        (example: "Not found", "Error")

    --exclude-regexps=EXCLUDEREGEXPS

                        Exclude responses by regexps, separated by comma

                        (example: "Not foun[a-z]{1}", "^Error$")

    -c COOKIE, --cookie=COOKIE

    --ua=USERAGENT, --user-agent=USERAGENT

    -F, --follow-redirects

    -H HEADERS, --header=HEADERS

                        Headers to add (example: --header "Referer:

                        example.com" --header "User-Agent: IE"

    --random-agents, --random-user-agents

  Connection Settings:

    --timeout=TIMEOUT   Connection timeout

    --ip=IP             Resolve name to IP address

    --proxy=HTTPPROXY, --http-proxy=HTTPPROXY

                        Http Proxy (example: localhost:8080

    --http-method=HTTPMETHOD

                        Method to use, default: GET, possible also: HEAD;POST

    --max-retries=MAXRETRIES

    -b, --request-by-hostname

                        By default dirsearch will request by IP for speed.

                        This forces requests by hostname

  Reports:

    --simple-report=SIMPLEOUTPUTFILE

                        Only found paths

    --plain-text-report=PLAINTEXTOUTPUTFILE

                        Found paths with status codes

    --json-report=JSONOUTPUTFILE

``

支持的操作系统(看起来几乎所有系统都支持)

---------------------------

- Windows XP/7/8/10

- GNU/Linux

- MacOSX

Features

--------

- Multithreaded

- Keep alive connections

- Support for multiple extensions (-e|--extensions asp,php)

- Reporting (plain text, JSON)

- Heuristically detects invalid web pages

- Recursive brute forcing

- HTTP proxy support

- User agent randomization

- Batch processing

- Request delaying

About wordlists

---------------

词典必须是文本文件。每一行都将按原样进行处理,除了使用特殊单词%EXT%外,它将为作为参数传递的每个扩展名(-e |--extension)生成一个条目。

Example:

- example/

- example.%EXT%

传递扩展名“asp”和“aspx”将生成以下词典:

- example/

- example.asp

- example.aspx

You can also use -f | --force-extensions switch to append extensions to every word in the wordlists (like DirBuster).

还可以使用-f |--force extensions开关将扩展附加到单词列表中的每个单词(如DirBuster)。

## Support Docker

### Install Docker Linux

Install Docker

```sh

curl -fsSL https://get.docker.com | bash

``

> To use docker you need superuser power(需要root-超级用户)

### Build Image dirsearch

To create image

``sh

docker build -t "dirsearch:v0.3.8" .

``

> **dirsearch** this is name the image and **v0.3.8** is version

### Using dirsearch

For using

``sh

docker run -it --rm "dirsearch:v0.3.8" -u target -e php,html,png,js,jpg

``

> 目标是 [网站](如:www.xxx.php) 或 [IP](如:127.0.0.1)

许可证

-------

Copyright (C) Mauro Soria (maurosoria at gmail dot com)

License: GNU General Public License, version 2

贡献者

---------

特别感谢这些人:

- mzfr

- Damian89

- Bo0oM

- liamosaur

- redshark1802

- SUHAR1K

- FireFart

- k2l8m11n2

- vlohacks

- r0p0s3c

根目录下的db文件夹有,似乎是可以控制扫描目录的文件dicc.txt,可以往里面加想要扫描的目录名。如可以添加www.php,等等……这就很舒服了。好了,等有空再更新其他用法,web萌新,希望有人可以交流。

dirsearch下载与简单实用的更多相关文章

  1. 经验分享:10个简单实用的 jQuery 代码片段

    尽管各种 JavaScirpt 框架和库层出不穷,jQuery 仍然是 Web 前端开发中最常用的工具库.今天,向大家分享我觉得在网站开发中10个简单实用的 jQuery 代码片段. 您可能感兴趣的相 ...

  2. 简单实用的Windows命令(一)

    前几天新买了一台笔记本电脑,使用了一下几个简单的查看电脑配置的命令,觉得非常的不错,在此记录一下 一:运行命令的方式有两种 1:使用快捷键WIN+R,然后在弹出的“运行”对话框中输入对应的命令 2:在 ...

  3. iOS边练边学--多线程介绍、NSThread的简单实用、线程安全以及线程之间的通信

    一.iOS中的多线程 多线程的原理(之前多线程这块没好好学,之前对多线程的理解也是错误的,这里更正,好好学习这块) iOS中多线程的实现方案有以下几种 二.NSThread线程类的简单实用(直接上代码 ...

  4. zw版_Halcon图像交换、数据格式、以及超级简单实用的DIY全内存计算.TXT

    zw版_Halcon图像交换.数据格式.以及超级简单实用的DIY全内存计算.TXT Halcon由于效率和其他原因,内部图像采用了很多自有格式,提高运行速度,但在数据交换方面非常麻烦. 特别是基于co ...

  5. js jsp 时间 日期 控件 插件 简单 实用

    js时间控件一般都是找网上的用,这东西平常很少涉及到,一用到找起来却烦死人,不是没用就是太复杂,今天向大家推荐一个简单实用的控件,该控件在不断更新,而且有专门的网站对它进行维护,所以值得一看. 先说它 ...

  6. Linux下好用的简单实用命令

    1.你是否为在输入了一大串命令之后发现第一个字符打错了而苦恼?只能删除重来嘛?或者一步步左移光标? NO,一个组合键轻松搞定 Ctrl+A -----到命令行首 Ctrl+E ------到命令行末 ...

  7. Victor 串口 VCL 控件 - 简单实用, 功能强大的 C++ Builder 串口控件!

    源:Victor 串口 VCL 控件 - 简单实用, 功能强大的 C++ Builder 串口控件! 2014年02月06日发布控件的重要更新版本: Victor 串口控件 1.5.0.2 版本 (包 ...

  8. 简单实用的CSS网页布局中文排版技巧

    由于汉字的特殊性,在css网页布局中,中文排版有别于英文排版.排版是一个麻烦的问题,小编认为,作为一个优秀的网页设计师和网页制作人员,掌握一些简单的中文排版技巧是不可或缺的,所以今天特意总结了几个简单 ...

  9. 纯css3简单实用的checkbox复选框和radio单选框

    昨天为大家分享了一款很炫的checkbox复选框和radio单选框,今天再给大家带来一款简单实用的checkbox复选框和radio单选框.界面清淅.舒服.先给大家来张效果图: 在线预览   源码下载 ...

随机推荐

  1. 面试【JAVA基础】阻塞队列

    1.五种阻塞队列介绍 ArrayBlockingQueue 有界队列,底层使用数组实现,并发控制使用ReentrantLock控制,不管是插入操作还是读取操作,都需要获取锁之后才能执行. Linked ...

  2. HashMap源码解析、jdk7和8之后的区别、相关问题分析(多线程扩容带来的死循环)

    一.概览 HashMap<String, Integer> map = new HashMap<>(); 这个语句执行起来,在 jdk1.8 之前,会创建一个长度是 16 的 ...

  3. 使用代码生成工具快速生成基于ABP框架的Vue+Element的前端界面

    世界上唯一不变的东西就是变化,我们通过总结变化的规律,以规律来应付变化,一切事情处理起来事半功倍.我们在开发后端服务代码,前端界面代码的时候,界面都是依照一定的规律进行变化的,我们通过抽取数据库信息, ...

  4. 判断同名股票是否存在的MyBatis查询函数写法

    在A股中,除非股票退市,六位的股票代号是永不变化的,而名称则可能变化,比如更换主业,更换金主,因经营不善而戴帽等,这时名称都会改变. 因此,从网页上爬取的实时股票信息,需要常常与存在本地数据库里的信息 ...

  5. 理解C#回调函数

    序言 本篇主要学习了C#回调函数的定义使用.欢迎各位大牛的指导. 正文 回调函数是什么? 回调函数就是一个通过函数指针调用的函数.如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调 ...

  6. Win10更新后蓝牙出现故障的解决方法

    昨天Win10自动更新后,我发现我的键盘突然就不管用了,检查了一下发现原来蓝牙没有打开,同时任务栏中的蓝牙图标也不见了. 不久之前,这样的情况已经出现过了一次,那次好像更新系统后就好了,但这次是系统更 ...

  7. python之requests.session()使用

    背景:使用requests.session会话对象先登录至豆瓣网,再进入“我的豆瓣”. 首先说一下,为什么要进行会话保持的操作? requests库的session会话对象可以跨请求保持某些参数. 说 ...

  8. maoge数

    maoge数 题目描述 maoge定义一个数x是maoge数的条件,当且仅当x的各数位之和等于 x / 2向下取整,现在maoge想让你求 n 的约数中有多少个maoge数 输入格式 输入一个数 n ...

  9. Python 之 Django框架( Cookie和Session、Django中间件、AJAX、Django序列化)

    12.4 Cookie和Session 12.41 cookie Cookie具体指的是一段小信息,它是服务器发送出来存储在浏览器上的一组组键值对,下次访问服务器时浏览器会自动携带这些键值对,以便服务 ...

  10. 预科班D2

    2020.09.08星期二 预科班D2 学习内容: 一.复习 1.平台: 平台=操作系统+计算机硬件 2.跨平台性 3.文件 文件是指操作系统提供给上层使用者操作硬盘的一种功能.