dirsearch指令大全

文章目录

  • 基本用法
  • 主要参数和选项
    • 目标和URL设置
      • --url URL
      • --url-list FILE
    • 扩展名
      • --extensions EXTENSIONS
    • 字典文件
      • --wordlists WORDLIST
    • 线程和性能
      • --threads THREADS
      • --timeout SECONDS
      • --delay MILLISECONDS
    • 忽略状态码
    • 代理和请求设置
      • --proxy PROXY
      • --headers HEADERS
    • 保存结果
      • --output FILE
    • 其他选项
      • --recursive
      • --recursive-depth DEPTH
      • --exclude-sizes SIZES
      • --exclude-text TEXT
      • --force-extensions
      • --full-url
      • --random-agent
      • -c FILE, --config FILE
    • 完整命令示例
    • 查看帮助
    • 常用组合
      • 基本扫描
      • 使用特定扩展名和字典文件
      • 使用代理和自定义头
      • 保存结果并忽略状态码
  • 总结


基本用法

python3 dirsearch.py -u URL

主要参数和选项

目标和URL设置

–url URL

指定目标 URL

-u http://example.com

–url-list FILE

从文件中读取多个 URL

-l urls.txt

扩展名

–extensions EXTENSIONS

逗号分隔的文件扩展名列表

-e php,html

字典文件

–wordlists WORDLIST

使用自定义字典文件

-w /path/to/wordlist.txt

线程和性能

–threads THREADS

指定扫描线程数(默认值:20)

-t 10

–timeout SECONDS

设置请求超时时间(默认值:3秒)

--timeout 5

–delay MILLISECONDS

设置每次请求之间的延迟

--delay 500

忽略状态码

–exclude-status CODES
逗号分隔的要忽略的 HTTP 状态码列表。

-x 400,403,404

代理和请求设置

–proxy PROXY

使用代理服务器

--proxy http://127.0.0.1:8080

–headers HEADERS

添加自定义 HTTP 请求头

--headers "User-Agent: Custom,Authorization: Bearer <token>"

保存结果

–output FILE

将结果保存到指定文件

--output result.txt

其他选项

–recursive

递归扫描找到的目录

-r

–recursive-depth DEPTH

设置递归扫描的最大深度

-R 3

–exclude-sizes SIZES

逗号分隔的要忽略的响应大小列表

--exclude-sizes 0B,123KB

–exclude-text TEXT

忽略包含指定文本的响应

--exclude-text "Not Found"

–force-extensions

强制所有字典条目带上扩展名

-f

–full-url

在输出中显示完整的 URL

–random-agent

使用随机的 User-Agent

-c FILE, --config FILE

使用配置文件

完整命令示例

python3 dirsearch.py -u http://example.com -e php,html,js -w /path/to/wordlist.txt -x 404,403 -t 20 --timeout=5 --proxy=http://127.0.0.1:8080 --output=result.txt
  • 扫描 http://example.com
  • 搜索 .php, .html, 和 .js 扩展名的文件
  • 使用指定的字典文件 /path/to/wordlist.txt
  • 忽略状态码 404 和 403
  • 使用 20 个线程
  • 请求超时时间设置为 5 秒
  • 通过 http://127.0.0.1:8080 代理进行扫描
  • 将结果保存到 result.txt

查看帮助

使用 -h 或 --help 参数来查看 dirsearch 的所有选项和用法:

python3 dirsearch.py -h

常用组合

基本扫描

python3 dirsearch.py -u http://example.com

使用特定扩展名和字典文件

python3 dirsearch.py -u http://example.com -e php,html -w /path/to/wordlist.txt

使用代理和自定义头

python3 dirsearch.py -u http://example.com --proxy http://127.0.0.1:8080 --headers "User-Agent: Custom"

保存结果并忽略状态码

python3 dirsearch.py -u http://example.com --output result.txt -x 404,403

总结

dirsearch 是一个强大的工具,通过其各种选项和灵活的配置,可以有效地扫描和枚举目标 Web 服务器上的隐藏目录和文件。

GitHub官方文档仓库:https://github.com/maurosoria/dirsearch

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/840937.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

探索编程乐趣:绘制螺旋图的奇幻之旅

新书上架~&#x1f447;全国包邮奥~ python实用小工具开发教程http://pythontoolsteach.com/3 欢迎关注我&#x1f446;&#xff0c;收藏下次不迷路┗|&#xff40;O′|┛ 嗷~~ 目录 一、引言&#xff1a;编程的魔法世界 二、绘制螺旋图的准备工作 三、代码实战&#xff1a;…

X-SCAN:Rust从零实现一个命令行端口扫描工具

0. 成品预览 本文将基于Rust构建一个常见的网络工具&#xff0c;端口扫描器。 按照惯例&#xff0c;还是和之前实现的文本编辑器一样&#xff0c;我给这个工具起名为X-SCAN,它的功能很简单&#xff0c;通过命令行参数的方式对指定IP进行扫描&#xff0c;扫描结束之后返回该IP…

Spring AMQP 随笔 8 Retry MessageRecoverer ErrorHandler

0. 列位&#xff0c;响应式布局好麻烦的 … 有意思的&#xff0c;chrome devtool 在调试响应式的分辨率的时候&#xff0c;比如说在 宽度远远大于 768 的时候&#xff0c;按说浏览器也知道大概率是 web端方式打开&#xff0c;样式也是如此渲染&#xff0c;但一些事件(没有鼠标…

【IC设计】牛客网-序列检测习题总结

文章目录 状态机基础知识VL25 输入序列连续的序列检测VL26 含有无关项的序列检测VL27 不重叠序列检测VL28 输入序列不连续的序列检测参考资料 状态机基础知识 VL25 输入序列连续的序列检测 timescale 1ns/1ns module sequence_detect(input clk,input rst_n,input a,output re…

junit测试对应功能,方法使用

1.介绍和使用 SqlSession&#xff1a;代表Java程序和数据库之间的会话。&#xff08;HttpSession是Java程序和浏览器之间的会话&#xff09; SqlSessionFactory&#xff1a;是“生产”SqlSession的“工厂”。 工厂模式&#xff1a;如果创建某一个对象&#xff0c;使用…

csdn的insCode怎么用IDE和linux终端

1.进入insCode&#xff0c;选择工作台 找到我的项目&#xff0c;没有项目的话可以新建一个。 选择在IDE中编辑&#xff0c;界面如下&#xff1a; 右边有个终端&#xff0c;点击即可出现linux的xterm终端。

边用边充电影响寿命吗?看看计算机指令组成与操作类型

计算机指令集体系结构之指令 指令由操作码和地址码字段组成。 操作码指明了指令要完成的操作。 长度可以固定&#xff1a;比如RISC&#xff08;reduced instruction set computer&#xff09;精简指令集计算机 与之对应的RISC&#xff08;复杂指令集计算机&#xff09;&…

福昕PDF使用技巧

因为突然间学校的企业版WPS突然很多功能就不能使用了&#xff0c;所以转向福昕PDF。 一、合并文件 添加需要合并的文件&#xff0c;可以使用ctrla等方式全选 找到最上方的“合并文件” 二、文本注释

IDEA打开项目报错

IDEA打开项目报错&#xff1a; Cannot read scheme C:\Users\xxxxxx\AppData\Roaming\JetBrains\IntelliJIdea2023.2\qaplug_profiles\Default.xmljava.lang.AbstractMethodError: Receiver class com.soldevelo.qaplug.scanner.AnalysisProfileManager$2 does not define or i…

【讲解下PDM,PDM是什么?】

&#x1f3a5;博主&#xff1a;程序员不想YY啊 &#x1f4ab;CSDN优质创作者&#xff0c;CSDN实力新星&#xff0c;CSDN博客专家 &#x1f917;点赞&#x1f388;收藏⭐再看&#x1f4ab;养成习惯 ✨希望本文对您有所裨益&#xff0c;如有不足之处&#xff0c;欢迎在评论区提出…

【汽车之家注册/登录安全分析报告】

前言 由于网站注册入口容易被黑客攻击&#xff0c;存在如下安全问题&#xff1a; 1. 暴力破解密码&#xff0c;造成用户信息泄露 2. 短信盗刷的安全问题&#xff0c;影响业务及导致用户投诉 3. 带来经济损失&#xff0c;尤其是后付费客户&#xff0c;风险巨大&#xff0c;造…

借助Kong记录接口的请求和响应内容

和APISIX类似&#xff0c;Kong也是一个Api GateWay。 运行在调用Api之前&#xff0c;以插件的扩展方式为Api提供管理, 如 鉴权、限流、监控、健康检查等. Kong是基于Lua语言、Nginx以及OpenResty开发的&#xff0c;拥有动态路由、负载均衡、高可用、高性能、熔断&#xff08;基…

通过RAG架构LLM应用程序

在之前的博客文章中&#xff0c;我们已经描述了嵌入是如何工作的&#xff0c;以及RAG技术是什么。本节我们我们将使用 LangChain 库以及 RAG 和嵌入技术在 Python 中构建一个简单的 LLM 应用程序。 我们将使用 LangChain 库在 Python 中构建一个简单的 LLM 应用程序。LangChai…

自己手写一个单向链表【C风格】

//单链表 #include <iostream> #define MAX_SIZE 20 #define OK 1 #define ERROR 0 #define TRUE 1 #define FALSE 0typedef int ElemType;//元素的类型 typedef int Status;//返回状态typedef struct Node {ElemType data;//链表中保存的数据struct Node* next;//指向下…

【CSP CCF记录】201909-1 小明种苹果

题目 过程 #include<bits/stdc.h> using namespace std; int N,M; long long tree[1010]; int main() {cin>>N>>M;long long result0,max0;//result剩余苹果&#xff0c;max最大疏果个数 int id0;//id最大疏果的果树编号 for(int i1;i<N;i){long long b0…

[AIGC] CompletableFuture如何实现任务链式调用?

Java 中的 CompletableFuture 提供了多种方法来支持任务链式调用。这些方法允许你将一组操作链接在一起&#xff0c;形成一个任务链&#xff0c;每一个任务只有在上一个任务成功完成后才会被执行。现在&#xff0c;我们来看一下一些常用的链接任务的方法&#xff1a; thenAppl…

构建php环境

目录 php简介 官网php安装包 选择下载稳定版本 &#xff08;建议使用此版本&#xff0c;文章以此版本为例&#xff09; 安装php解析环境 准备工作 安装依赖 zlib-devel 和 libxml2-devel包。 安装扩展工具库 安装 libmcrypt 安装 mhash 安装mcrypt 安装php 选项含…

Gin框架学习笔记(六)——gin中的日志使用

gin内置日志组件的使用 前言 在之前我们要使用Gin框架定义路由的时候我们一般会使用Default方法来实现&#xff0c;我们来看一下他的实现&#xff1a; func Default(opts ...OptionFunc) *Engine {debugPrintWARNINGDefault()engine : New()engine.Use(Logger(), Recovery())…

glances的安装方式

1、 对于基于Debian的系统(如Ubuntu) 可以直接使用命令进行安装 sudo apt install glances2、对于基于Red Hat的系统(如CentOS) 安装EPEL仓库 yum install epel-release安装Glances yum install glances3、pip安装glances pip install glances glances网页管理服务bo…

uniapp微信小程序解决type=“nickname“获取昵称,v-model绑定值为空问题!

解决获取 type"nickname"值为空问题 文章目录 解决获取 type"nickname"值为空问题效果图Demo解决方式通过表单收集内容通过 uni.createSelectorQuery 效果图 开发工具效果图&#xff0c;真机上还会显示键盘输入框 Demo 如果通过 v-model 结合 blur 获取不…