简介

dirsearch是一个基于python的命令行工具，用于暴力扫描页面结构，包括网页中的目录和文件。
https://github.com/maurosoria/dirsearch

用python编写的Dirsearch是一个命令行网站目录扫描程序。它具有许多功能：

• 多线程，使其比任何其他站点扫描仪工具都快
• 执行递归暴力破解
• 具有HTTP代理支持
• Dirsearch有效地检测到无效网页
• 具有用户代理随机化和批处理功能
• 支持请求延迟

报错原因及解决方式

windows

将下载解压缩后，进入文件目录打开命令执行窗口：

报错：

报错原因：在dirsearch.py脚本中导入了名为pkg_resources的模块，但是Python环境中没有找到这个模块。
pkg_resources实际上是属于setuptools库中的一部分。


解决方式：安装setuptools库，以确保pkg_resources模块可用

pip install setuptools

使用命令

python dirsearch.ph -h

这里随便扫一个在线靶场：http://1.116.45.67:81/index.php

使用-u 指定需要扫描URL

使用-e 指定需要扫描的文件名 例如：-e php 如果不知道即所有 -e *

python -dirsearch.py http://1.116.45.67:81/index.php -e php

排除不需要的状态码

不需要显示响应状态码为403响应

python dirsearch.py -u  http://1.116.45.67:81/index.php  -e php  -x  403

排除多个响应状态码：-x 403,302,301

指定扫描目录

-w 指定自定义的字典文件路径

python dirsearch.py -u  http://1.116.45.67:81/index.php  -e php  -w 文件路径

本栏目推荐文章
• vim编辑器实现左边目录右边是文件内容
• 函数计算域名调试web应用
• web目录探测：Dirsearch
• 文章目录
• CentOS 7复制文件和文件夹都阿里云OSS的指定目录
• fish和pacman：“error: Unable to read input file: 是一个目录”报错的处理
• web项目启动时dubbo报错： No provider available for the service com.davidhu.shopguide.api.service.UserEventService from the url zookeeper ://localhost:2181/org.apache.du
• 如何基于 Gin 封装出属于自己 Web 框架？
• WordPress菜单目录的使用方法
• Understanding JSON Web Encryption (JWE)

Dirsearch 目录 webdirsearch目录web dirsearch源码 目录 工具 dirsearch web-inf目录 方法java libcurl目录web 结构 目录 项目web dirsearch ubuntu dirsearch centos7 python centos 目录 源目录