dirsearch的安装与使用
字数 1242 2025-08-11 21:26:29

Dirsearch 安装与使用指南

1. Dirsearch 简介

Dirsearch 是一个基于 Python3 的命令行工具,专门用于暴力扫描网页目录结构,能够发现网页中隐藏的目录和文件。其主要特点包括:

  • 支持 HTTP 代理
  • 多线程扫描
  • 支持多种网页形式(ASP, PHP等)
  • 可生成报告(纯文本或JSON格式)
  • 启发式检测无效网页
  • 递归扫描功能
  • 用户代理随机化
  • 批量处理能力
  • 支持自定义字典(必须为文本文件)

2. 系统要求

  • Python 3.7 或更高版本

3. 下载与安装

3.1 下载地址

官方 GitHub 仓库:https://github.com/maurosoria/dirsearch

当前最新版本:0.42(截至2022年12月)

3.2 安装步骤

  1. 克隆或下载项目到本地
  2. 安装依赖包: 
    pip3 install -r requirements.txt
  3. 可选安装(推荐): 
    python3 setup.py install

3.3 目录结构

  • db/:自带字典文件夹
  • reports/:扫描日志文件夹
  • dirsearch.py:主程序文件

4. 基本使用方法

4.1 基本命令

python3 dirsearch.py -u https://target

4.2 常用参数

参数 全称 描述
--version 显示dirsearch版本
-h --help 显示帮助信息
-u --url 指定目标URL
-e 指定网站语言/扩展名
-w 指定字典文件路径
-r 启用递归扫描
-l --url-list=FILE 指定包含多个URL的文件路径
-i 保留的响应状态码(逗号分隔,支持范围)
-x 排除的响应状态码(逗号分隔,支持范围)
-R 设置递归扫描深度

4.3 高级用法示例

  1. 使用特定扩展名(php,txt,js)扫描:

    python3 dirsearch.py -e php,txt,js -u https://target

  2. 使用自定义字典扫描:

    python3 dirsearch.py -e php,txt,js -u https://target -w /path/to/wordlist

  3. 启用递归扫描:

    python3 dirsearch.py -e php,txt,js -u https://target -r

  4. 设置递归深度为3层:

    python3 dirsearch.py -e php,txt,js -u https://target -r -R 3

  5. 指定保留的状态码(200,300-399):

    python3 dirsearch.py -u https://target -i 200,300-399

  6. 排除特定状态码(301,500-599):

    python3 dirsearch.py -u https://target -x 301,500-599

5. 注意事项

  1. 法律声明:本工具仅供安全研究与学习使用。任何将工具用于非法用途的行为,由使用者承担全部法律及连带责任,作者不承担任何责任。

  2. 字典选择:扫描效果很大程度上取决于字典的质量,建议根据目标系统类型选择合适的字典。

  3. 扫描速率:过高的扫描速率可能会对目标服务器造成影响,建议在授权测试中合理设置线程数。

  4. 结果分析:扫描结果需要人工验证,避免误报和漏报。

  5. 递归扫描:递归扫描会显著增加扫描时间,应根据实际情况选择是否启用。

6. 最佳实践

  1. 先使用默认字典进行快速扫描
  2. 根据初步结果调整扫描策略
  3. 对发现的目录进行深入扫描
  4. 保存扫描报告以便后续分析
  5. 结合其他工具进行验证

通过合理配置参数和字典,Dirsearch 可以成为渗透测试和网站安全评估中强大的目录发现工具。

Dirsearch 安装与使用指南 1. Dirsearch 简介 Dirsearch 是一个基于 Python3 的命令行工具,专门用于暴力扫描网页目录结构,能够发现网页中隐藏的目录和文件。其主要特点包括: 支持 HTTP 代理 多线程扫描 支持多种网页形式(ASP, PHP等) 可生成报告(纯文本或JSON格式) 启发式检测无效网页 递归扫描功能 用户代理随机化 批量处理能力 支持自定义字典(必须为文本文件) 2. 系统要求 Python 3.7 或更高版本 3. 下载与安装 3.1 下载地址 官方 GitHub 仓库:https://github.com/maurosoria/dirsearch 当前最新版本:0.42(截至2022年12月) 3.2 安装步骤 克隆或下载项目到本地 安装依赖包: 可选安装(推荐): 3.3 目录结构 db/ :自带字典文件夹 reports/ :扫描日志文件夹 dirsearch.py :主程序文件 4. 基本使用方法 4.1 基本命令 4.2 常用参数 | 参数 | 全称 | 描述 | |------|------|------| | --version | | 显示dirsearch版本 | | -h | --help | 显示帮助信息 | | -u | --url | 指定目标URL | | -e | | 指定网站语言/扩展名 | | -w | | 指定字典文件路径 | | -r | | 启用递归扫描 | | -l | --url-list=FILE | 指定包含多个URL的文件路径 | | -i | | 保留的响应状态码(逗号分隔,支持范围) | | -x | | 排除的响应状态码(逗号分隔,支持范围) | | -R | | 设置递归扫描深度 | 4.3 高级用法示例 使用特定扩展名(php,txt,js)扫描: 使用自定义字典扫描: 启用递归扫描: 设置递归深度为3层: 指定保留的状态码(200,300-399): 排除特定状态码(301,500-599): 5. 注意事项 法律声明 :本工具仅供安全研究与学习使用。任何将工具用于非法用途的行为,由使用者承担全部法律及连带责任,作者不承担任何责任。 字典选择 :扫描效果很大程度上取决于字典的质量,建议根据目标系统类型选择合适的字典。 扫描速率 :过高的扫描速率可能会对目标服务器造成影响,建议在授权测试中合理设置线程数。 结果分析 :扫描结果需要人工验证,避免误报和漏报。 递归扫描 :递归扫描会显著增加扫描时间,应根据实际情况选择是否启用。 6. 最佳实践 先使用默认字典进行快速扫描 根据初步结果调整扫描策略 对发现的目录进行深入扫描 保存扫描报告以便后续分析 结合其他工具进行验证 通过合理配置参数和字典,Dirsearch 可以成为渗透测试和网站安全评估中强大的目录发现工具。