在web安全測(cè)試之初，收集web的信息是十分關(guān)鍵的。而收集站點(diǎn)的敏感目錄是最重要的一個(gè)環(huán)節(jié)。本文我們來說說dirsearch這款工具的使用吧！

關(guān)于

dirsearch 是一個(gè)python開發(fā)的目錄掃描工具。和我們平時(shí)使用的dirb、御劍之類的工具一樣，可以掃描站點(diǎn)的敏感目錄和文件等信息。如:站點(diǎn)的后臺(tái)登錄地址、或站點(diǎn)的數(shù)據(jù)庫(kù)備份文件等。

特性

• 支持多線程

• 支持多種后綴（-e|–extensions asp,php）

• 支持生成報(bào)告（純文本，JSON）

• 支持暴力掃描

• 支持HTTP代理

• 用戶代理隨機(jī)化

安裝

kali中安裝

在kali中，我們可以直接用apt命令直接進(jìn)行安裝。

其他

其他系統(tǒng)，首先需要安裝python環(huán)境。這里就不在述說了，很簡(jiǎn)單。然后按照下面的命令進(jìn)行安裝

入坑指南

常用的參數(shù)

• -u 指定網(wǎng)址

• -e 指定網(wǎng)站語言

• -w 指定字典

• -r 遞歸目錄（跑出目錄后，繼續(xù)跑目錄下面的目錄）

• --random-agents 使用隨機(jī)UA

實(shí)列

這里，我們用-e命令指定了該站點(diǎn)用的是php語言。

效果如下：

我們可以通過狀態(tài)碼來判斷當(dāng)前頁(yè)面是否存在。

如上，我們可以看到站點(diǎn)的后臺(tái)地址為admin。

更多精彩文章 歡迎關(guān)注微信公眾號(hào) kali筆記