Web目录扫描神器Dirsearch

Tips

为了更好的为各位老铁推送文章，现将公众号名称由原来的kali黑客笔记改名为kali笔记。还望各位老铁们谅解！

在web安全测试之初，收集web的信息是十分关键的。而收集站点的敏感目录是最重要的一个环节。本文我们来说说dirsearch这款工具的使用吧！

关于

dirsearch 是一个python开发的目录扫描工具。和我们平时使用的dirb、御剑之类的工具一样，可以扫描站点的敏感目录和文件等信息。如:站点的后台登录地址、或站点的数据库备份文件等。

特性

• 支持多线程
• 支持多种后缀（-e|–extensions asp,php）
• 支持生成报告（纯文本，JSON）
• 支持暴力扫描
• 支持HTTP代理
• 用户代理随机化

安装

kali中安装

在kali中，我们可以直接用apt命令直接进行安装。

apt-get install dirsearch

其他

其他系统，首先需要安装python环境。这里就不在述说了，很简单。然后按照下面的命令进行安装

git clone https://github.com/maurosoria/dirsearch.git
python dirsearch.py

入坑指南

常用的参数

• -u 指定网址
• -e 指定网站语言
• -w 指定字典
• -r 递归目录（跑出目录后，继续跑目录下面的目录）
• --random-agents 使用随机UA

实列

dirsearch -u https://blog.bbskali.cn -e php

这里，我们用-e命令指定了该站点用的是php语言。

效果如下：

我们可以通过状态码来判断当前页面是否存在。

如上，我们可以看到站点的后台地址为admin。