dirsearch
v0.4.3
Усовершенствованный брутфорсер веб-путей
dirsearch активно разрабатывают @maurosoria и @shelld3v.
Подключитесь к нашему серверу Discord, чтобы лучше всего общаться с командой.
Требование: Python 3.9 или выше.
Выберите один из этих вариантов установки:
git clone https://github.com/maurosoria/dirsearch.git --depth 1 ( РЕКОМЕНДУЕТСЯ )docker build -t "dirsearch:v0.4.3" . (более подробную информацию можно найти здесь)pip3 install dirsearch или pip install dirsearchsudo apt-get install dirsearch (устарело) Краткое содержание:
%EXT% только расширениями из флага -e .%EXT% (например, SecLists) -f | Переключатель --force-extensions необходим для добавления расширений к каждому слову в списке слов, а также к / .wordlist1.txt,wordlist2.txt .Примеры:
index.%EXT%
Передача asp и aspx в качестве расширений создаст следующий словарь:
index
index.asp
index.aspx
admin
Передача php и html как расширений с флагом -f / --force-extensions создаст следующий словарь:
admin
admin.php
admin.html
admin/
login.html
Передача jsp и jspa как расширений с флагом -O / --overwrite-extensions создаст следующий словарь:
login.html
login.jsp
login.jspa
Usage: dirsearch.py [-u|--url] target [-e|--extensions] extensions [options]
Options:
--version show program's version number and exit
-h, --help show this help message and exit
Mandatory:
-u URL, --url=URL Target URL(s), can use multiple flags
-l PATH, --urls-file=PATH
URL list file
--stdin Read URL(s) from STDIN
--cidr=CIDR Target CIDR
--raw=PATH Load raw HTTP request from file (use '--scheme' flag
to set the scheme)
--nmap-report=PATH Load targets from nmap report (Ensure the inclusion of
the -sV flag during nmap scan for comprehensive
results)
-s SESSION_FILE, --session=SESSION_FILE
Session file
--config=PATH Path to configuration file (Default:
'DIRSEARCH_CONFIG' environment variable, otherwise
'config.ini')
Dictionary Settings:
-w WORDLISTS, --wordlists=WORDLISTS
Wordlist files or directories contain wordlists
(separated by commas)
-e EXTENSIONS, --extensions=EXTENSIONS
Extension list separated by commas (e.g. php,asp)
-f, --force-extensions
Add extensions to the end of every wordlist entry. By
default dirsearch only replaces the %EXT% keyword with
extensions
-O, --overwrite-extensions
Overwrite other extensions in the wordlist with your
extensions (selected via `-e`)
--exclude-extensions=EXTENSIONS
Exclude extension list separated by commas (e.g.
asp,jsp)
--remove-extensions
Remove extensions in all paths (e.g. admin.php ->
admin)
--prefixes=PREFIXES
Add custom prefixes to all wordlist entries (separated
by commas)
--suffixes=SUFFIXES
Add custom suffixes to all wordlist entries, ignore
directories (separated by commas)
-U, --uppercase Uppercase wordlist
-L, --lowercase Lowercase wordlist
-C, --capital Capital wordlist
General Settings:
-t THREADS, --threads=THREADS
Number of threads
--async Enable asynchronous mode
-r, --recursive Brute-force recursively
--deep-recursive Perform recursive scan on every directory depth (e.g.
api/users -> api/)
--force-recursive Do recursive brute-force for every found path, not
only directories
-R DEPTH, --max-recursion-depth=DEPTH
Maximum recursion depth
--recursion-status=CODES
Valid status codes to perform recursive scan, support
ranges (separated by commas)
--subdirs=SUBDIRS Scan sub-directories of the given URL[s] (separated by
commas)
--exclude-subdirs=SUBDIRS
Exclude the following subdirectories during recursive
scan (separated by commas)
-i CODES, --include-status=CODES
Include status codes, separated by commas, support
ranges (e.g. 200,300-399)
-x CODES, --exclude-status=CODES
Exclude status codes, separated by commas, support
ranges (e.g. 301,500-599)
--exclude-sizes=SIZES
Exclude responses by sizes, separated by commas (e.g.
0B,4KB)
--exclude-text=TEXTS
Exclude responses by text, can use multiple flags
--exclude-regex=REGEX
Exclude responses by regular expression
--exclude-redirect=STRING
Exclude responses if this regex (or text) matches
redirect URL (e.g. '/index.html')
--exclude-response=PATH
Exclude responses similar to response of this page,
path as input (e.g. 404.html)
--skip-on-status=CODES
Skip target whenever hit one of these status codes,
separated by commas, support ranges
--min-response-size=LENGTH
Minimum response length
--max-response-size=LENGTH
Maximum response length
--max-time=SECONDS Maximum runtime for the scan
--exit-on-error Exit whenever an error occurs
Request Settings:
-m METHOD, --http-method=METHOD
HTTP method (default: GET)
-d DATA, --data=DATA
HTTP request data
--data-file=PATH File contains HTTP request data
-H HEADERS, --header=HEADERS
HTTP request header, can use multiple flags
--headers-file=PATH
File contains HTTP request headers
-F, --follow-redirects
Follow HTTP redirects
--random-agent Choose a random User-Agent for each request
--auth=CREDENTIAL Authentication credential (e.g. user:password or
bearer token)
--auth-type=TYPE Authentication type (basic, digest, bearer, ntlm, jwt)
--cert-file=PATH File contains client-side certificate
--key-file=PATH File contains client-side certificate private key
(unencrypted)
--user-agent=USER_AGENT
--cookie=COOKIE
Connection Settings:
--timeout=TIMEOUT Connection timeout
--delay=DELAY Delay between requests
-p PROXY, --proxy=PROXY
Proxy URL (HTTP/SOCKS), can use multiple flags
--proxies-file=PATH
File contains proxy servers
--proxy-auth=CREDENTIAL
Proxy authentication credential
--replay-proxy=PROXY
Proxy to replay with found paths
--tor Use Tor network as proxy
--scheme=SCHEME Scheme for raw request or if there is no scheme in the
URL (Default: auto-detect)
--max-rate=RATE Max requests per second
--retries=RETRIES Number of retries for failed requests
--ip=IP Server IP address
--interface=NETWORK_INTERFACE
Network interface to use
Advanced Settings:
--crawl Crawl for new paths in responses
View Settings:
--full-url Full URLs in the output (enabled automatically in
quiet mode)
--redirects-history
Show redirects history
--no-color No colored output
-q, --quiet-mode Quiet mode
Output Settings:
-o PATH/URL, --output=PATH/URL
Output file or MySQL/PostgreSQL URL (Format:
scheme://[username:password@]host[:port]/database-
name)
--format=FORMAT Report format (Available: simple, plain, json, xml,
md, csv, html, sqlite, mysql, postgresql)
--log=PATH Log file
По умолчанию в качестве файла конфигурации используется config.ini внутри вашего каталога dirsearch, но вы можете выбрать другой файл с помощью флага --config или переменной среды DIRSEARCH_CONFIG .
# If you want to edit dirsearch default configurations, you can
# edit values in this file. Everything after `#` is a comment
# and won't be applied
[general]
threads = 25
async = False
recursive = False
deep-recursive = False
force-recursive = False
recursion-status = 200-399,401,403
max-recursion-depth = 0
exclude-subdirs = %%ff/,. ; /,..;/,;/,./,../,%%2e/,%%2e%%2e/
random-user-agents = False
max-time = 0
exit-on-error = False
# subdirs = /,api/
# include-status = 200-299,401
# exclude-status = 400,500-999
# exclude-sizes = 0b,123gb
# exclude-text = "Not found"
# exclude-regex = "^403$"
# exclude-redirect = "*/error.html"
# exclude-response = 404.html
# skip-on-status = 429,999
[dictionary]
default-extensions = php,aspx,jsp,html,js
force-extensions = False
overwrite-extensions = False
lowercase = False
uppercase = False
capitalization = False
# exclude-extensions = old,log
# prefixes = .,admin
# suffixes = ~,.bak
# wordlists = /path/to/wordlist1.txt,/path/to/wordlist2.txt
[request]
http-method = get
follow-redirects = False
# headers-file = /path/to/headers.txt
# user-agent = MyUserAgent
# cookie = SESSIONID=123
[connection]
timeout = 7.5
delay = 0
max-rate = 0
max-retries = 1
# # By disabling `scheme` variable, dirsearch will automatically identify the URI scheme
# scheme = http
# proxy = localhost:8080
# proxy-file = /path/to/proxies.txt
# replay-proxy = localhost:8000
[advanced]
crawl = False
[view]
full-url = False
quiet-mode = False
color = True
show-redirects-history = False
[output]
# # Support: plain, simple, json, xml, md, csv, html, sqlite
report-format = plain
autosave-report = True
autosave-report-folder = reports/
# log-file = /path/to/dirsearch.log
# log-file-size = 50000000 Несколько примеров использования dirsearch — это наиболее распространенные аргументы. Если вам нужно все, просто используйте аргумент -h .
python3 dirsearch.py -u https://target
python3 dirsearch.py -e php,html,js -u https://target
python3 dirsearch.py -e php,html,js -u https://target -w /path/to/wordlist
dirsearch позволяет вам приостановить процесс сканирования с помощью CTRL+C, отсюда вы можете сохранить прогресс (и продолжить позже), пропустить текущую цель или пропустить текущий подкаталог.
admin/ , он переберет admin/* ( * — это место, где он перебирает). Чтобы включить эту функцию, используйте флаг -r (или --recursive ). python3 dirsearch.py -e php,html,js -u https://target -r
python3 dirsearch.py -e php,html,js -u https://target -r --max-recursion-depth 3 --recursion-status 200-399
Есть еще 2 варианта: --force-recursive и --deep-recursive.
/a/b/c => add a/ , a/b/ ) Если есть подкаталоги, которые вы не хотите рекурсивно перебирать, используйте --exclude-subdirs
python3 dirsearch.py -e php,html,js -u https://target -r --exclude-subdirs image/,media/,css/
Номер потока ( -t | --threads ) отражает количество разделенных процессов перебора. Таким образом, чем больше номер потока, тем быстрее выполняется поиск. По умолчанию количество потоков — 25, но вы можете увеличить его, если хотите ускорить работу.
Несмотря на это, скорость по-прежнему во многом зависит от времени ответа сервера. И в качестве предупреждения мы советуем вам сохранять количество потоков не слишком большим, поскольку это может вызвать DoS (отказ в обслуживании).
python3 dirsearch.py -e php,htm,js,bak,zip,tgz,txt -u https://target -t 20
Вы можете переключиться в асинхронный режим с помощью --async , позволяя dirsearch использовать сопрограммы вместо потоков для обработки одновременных запросов.
Теоретически асинхронный режим обеспечивает более высокую производительность и меньшую загрузку ЦП, поскольку не требует переключения между различными контекстами потоков. Кроме того, нажатие CTRL+C немедленно приостановит выполнение, не дожидаясь приостановки потоков.
python3 dirsearch.py -e php -u https://target --prefixes .,admin,_
Список слов:
tools
Генерируется с префиксами:
tools
.tools
admintools
_tools
python3 dirsearch.py -e php -u https://target --suffixes ~
Список слов:
index.php
internal
Генерируется с суффиксами:
index.php
internal
index.php~
internal~
Внутри папки db/ находится несколько «файлов черного списка». Пути в этих файлах будут отфильтрованы из результатов сканирования, если они имеют тот же статус, который указан в имени файла.
Пример: если вы добавите admin.php в db/403_blacklist.txt , при каждом сканировании, которое admin.php возвращает 403, он будет отфильтрован из результата.
Используйте -я | --include-status и -x | --exclude-status для выбора разрешенных и запрещенных кодов статуса ответа
Для более продвинутых фильтров: --exclude-sizes , --exclude-texts , --exclude-regexps , --exclude-redirects и --exclude-response.
python3 dirsearch.py -e php,html,js -u https://target --exclude-sizes 1B,243KB
python3 dirsearch.py -e php,html,js -u https://target --exclude-texts "403 Forbidden"
python3 dirsearch.py -e php,html,js -u https://target --exclude-regexps "^Error$"
python3 dirsearch.py -e php,html,js -u https://target --exclude-redirects "https://(.*).okta.com/*"
python3 dirsearch.py -e php,html,js -u https://target --exclude-response /error.html
dirsearch позволяет импортировать необработанный запрос из файла. Содержимое будет выглядеть примерно так:
GET /admin HTTP/1.1
Host: admin.example.com
Cache-Control: max-age=0
Accept: */* Поскольку dirsearch не может узнать, что такое схема URI, вам необходимо установить ее с помощью флага --scheme . По умолчанию dirsearch автоматически определяет схему.
Поддерживаемые форматы списков слов: прописные, строчные, заглавные буквы.
admin
index.html
ADMIN
INDEX.HTML
Admin
Index.html
Используйте -X | --exclude-extensions со списком расширений удалит все пути в списке слов, содержащие данные расширения
python3 dirsearch.py -u https://target -X jsp
Список слов:
admin.php
test.jsp
После:
admin.php
python3 dirsearch.py -e php,html,js -u https://target --subdirs /,admin/,folder/
dirsearch поддерживает SOCKS и HTTP-прокси с двумя вариантами: прокси-сервер или список прокси-серверов.
python3 dirsearch.py -e php,html,js -u https://target --proxy 127.0.0.1:8080
python3 dirsearch.py -e php,html,js -u https://target --proxy socks5://10.10.0.1:8080
python3 dirsearch.py -e php,html,js -u https://target --proxylist proxyservers.txt
Поддерживаемые форматы отчетов: простой , простой , json , xml , md , csv , html , sqlite , mysql , postgresql.
python3 dirsearch.py -e php -l URLs.txt --format plain -o report.txt
python3 dirsearch.py -e php -u https://target --format html -o target.json
cat urls.txt | python3 dirsearch.py --stdin
python3 dirsearch.py -u https://target --max-time 360
python3 dirsearch.py -u https://target --auth admin:pass --auth-type basic
python3 dirsearch.py -u https://target --header-list rate-limit-bypasses.txt
Есть еще много интересного, попробуйте сами!
Установить Докер
curl -fsSL https://get.docker.com | bashЧтобы использовать докер, вам нужны права суперпользователя
Чтобы создать изображение
docker build -t " dirsearch:v0.4.3 " .dirsearch — это имя образа, а v0.4.3 — версия.
Для использования
docker run -it --rm " dirsearch:v0.4.3 " -u target -e php,html,js,zip--proxy-list--suffixes ~ и --prefixes .--remove-extensions и --suffixes / !--cidr , -F , -q и уменьшит большинство шумов + ложных срабатываний при грубом переборе с помощью CIDR.--skip-on-status 429 поможет вам пропустить цель всякий раз, когда она возвращает 429HEAD вместо GET--timeout 3 --retries 1 Мы получили много помощи от многих людей со всего мира в улучшении этого инструмента. Огромное спасибо всем, кто помог нам до сих пор! Посетите CONTRIBUTORS.md, чтобы узнать, кто они.
Авторские права (C) Мауро Сориа ([email protected])
Лицензия: Стандартная общественная лицензия GNU, версия 2.
