高效Web目录扫描神器Dirsearch：优化你的网站安全

在进行web安全测试时，收集网站信息是至关重要的一步，而收集敏感目录是其中最关键的环节之一。本文将介绍如何使用dirsearch这个工具来扫描敏感目录。

关于dirsearch

Dirsearch是一个用Python编写的目录扫描工具。类似于我们通常使用的Dirb、御剑等工具，它可以扫描站点的敏感目录和文件等信息，例如站点的后台登录地址或数据库备份文件等。

特性

• 支持多线程
• 支持多种后缀（-e|–extensions asp,php）
• 支持生成报告（纯文本，JSON）
• 支持暴力扫描
• 支持HTTP代理
• 用户代理随机化

安装

在Kali中安装

在Kali中，我们可以直接使用apt命令进行安装：

apt-get install dirsearch

在其他系统中安装

在其他系统中，首先需要安装Python环境。然后按照以下命令进行安装：

git clone https://github.com/maurosoria/dirsearch.git python dirsearch.py

入门指南

常用参数

• -u 指定网址
• -e 指定网站语言
• -w 指定字典
• -r 递归目录（扫描目录下的子目录）
• –random-agents 使用随机UA（用户代理）

示例

dirsearch -u https://blog.bbskali.cn -e php

在这个示例中，我们使用了-e参数来指定该站点使用的是PHP语言。

结果展示

通过查看状态码，我们可以判断当前页面是否存在。例如，在上面的示例中，我们可以看到站点的后台地址为admin。