在进行web安全测试时,收集网站信息是至关重要的一步,而收集敏感目录是其中最关键的环节之一。本文将介绍如何使用dirsearch这个工具来扫描敏感目录。
关于dirsearch
Dirsearch是一个用Python编写的目录扫描工具。类似于我们通常使用的Dirb、御剑等工具,它可以扫描站点的敏感目录和文件等信息,例如站点的后台登录地址或数据库备份文件等。
特性
- 支持多线程
- 支持多种后缀(-e|–extensions asp,php)
- 支持生成报告(纯文本,JSON)
- 支持暴力扫描
- 支持HTTP代理
- 用户代理随机化
安装
在Kali中安装
在Kali中,我们可以直接使用apt命令进行安装:
apt-get install dirsearch
在其他系统中安装
在其他系统中,首先需要安装Python环境。然后按照以下命令进行安装:
git clone https://github.com/maurosoria/dirsearch.git python dirsearch.py
入门指南
常用参数
- -u 指定网址
- -e 指定网站语言
- -w 指定字典
- -r 递归目录(扫描目录下的子目录)
- –random-agents 使用随机UA(用户代理)
示例
dirsearch -u https://blog.bbskali.cn -e php
在这个示例中,我们使用了-e参数来指定该站点使用的是PHP语言。
结果展示
通过查看状态码,我们可以判断当前页面是否存在。例如,在上面的示例中,我们可以看到站点的后台地址为admin。
© 版权声明
THE END
暂无评论内容