dirsearch目录扫描工具的使用

文章目录

工具下载及环境准备
查看帮助信息
进行目录扫描

官方介绍：An advanced command-line tool designed to brute force directories and files in webservers, AKA web path scanner
一个高级命令行工具，用于暴力破解网络服务器中的目录和文件，也称为网络路径扫描器

工具下载及环境准备

百度或者github搜索 dirsearch，进行下载。https://gitee.com/xiaozhu2022/dirsearch
也可以点击下载
该工具为python脚本工具，需要依赖 python 3，请提前下载安装
可以点击下载并自行安装

将下载的 dirsearch 压缩包解压到指定的目录如下，我这里再win10 上进行测试,解压后的目录如下

在这里插入图片描述

查看帮助信息

python dirsearch.py -h

PS dirsearch\dirsearch-master> python dirsearch.py  -h
Usage: dirsearch.py [-u|--url] target [-e|--extensions] extensions [options]Options:--version             show program's version number and exit-h, --help            show this help message and exitMandatory:-u URL, --url=URL   Target URL(s), support multiple flags-l PATH, --url-file=PATHURL list file--stdin             Read URL(s) from STDIN--cidr=CIDR         Target CIDR--raw=PATH          Load raw HTTP request from file (use `--scheme` flagto set the scheme)-s SESSION_FILE, --session=SESSION_FILESession file--config=PATH       Full path to config file, see 'default.conf' forexample (Default: default.conf)Dictionary Settings:-w WORDLISTS, --wordlists=WORDLISTSCustomize wordlists (separated by commas)-e EXTENSIONS, --extensions=EXTENSIONSExtension list separated by commas (e.g. php,asp)-f, --force-extensionsAdd extensions to the end of every wordlist entry. Bydefault dirsearch only replaces the %EXT% keyword withextensions-O, --overwrite-extensionsOverwrite other extensions in the wordlist with yourextensions (selected via `-e`)--exclude-extensions=EXTENSIONS