官方介绍 ：An advanced command-line tool designed to brute force directories and files in webservers, AKA web path scanner
一个高级命令行工具，用于暴力破解网络服务器中的目录和文件，也称为网络路径扫描器

工具下载及环境准备

百度或者github搜索 dirsearch，进行下载。https://gitee.com/xiaozhu2022/dirsearch
也可以点击 下载
该工具为python脚本工具，需要依赖 python 3，请提前下载安装
可以点击 下载 并自行安装

将下载的 dirsearch 压缩包解压到指定的目录如下，我这里再win10 上进行测试,解压后的目录如下

查看帮助信息

python dirsearch.py -h

PS dirsearch\dirsearch-master> python dirsearch.py  -h
Usage: dirsearch.py [-u|--url] target [-e|--extensions] extensions [options]Options:--version             show program's version number and exit-h, --help            show this help message and exitMandatory:-u URL, --url=URL   Target URL(s), support multiple flags-l PATH, --url-file=PATHURL list file--stdin             Read URL(s) from STDIN--cidr=CIDR         Target CIDR--raw=PATH          Load raw HTTP request from file (use `--scheme` flagto set the scheme)-s SESSION_FILE, --session=SESSION_FILESession file--config=PATH       Full path to config file, see 'default.conf' forexample (Default: default.conf)Dictionary Settings:-w WORDLISTS, --wordlists=WORDLISTSCustomize wordlists (separated by commas)-e EXTENSIONS, --extensions=EXTENSIONSExtension list separated by commas (e.g. php,asp)-f, --force-extensionsAdd extensions to the end of every wordlist entry. Bydefault dirsearch only replaces the %EXT% keyword withextensions-O, --overwrite-extensionsOverwrite other extensions in the wordlist with yourextensions (selected via `-e`)--exclude-extensions=EXTENSIONS

进行目录扫描

该工具已经内置了常用的扫描目录字典，字典文件位置如下，可以根据需要添加 修改里边的内容

这里修改扫描内容为 springboot 漏洞扫描常用url

启动一个web服务用于测试，http://192.168.18.11:9080，执行如下命令进行扫描，结果如下：

测试应用后台 访问记录如下：

其他参数功能参考 帮助信息