dirsearch
v0.4.3
เส้นทางเว็บขั้นสูง brute-forcer
dirsearch กำลังได้รับการพัฒนาอย่างแข็งขันโดย @maurosoria และ @shelld3v
เข้าถึงเซิร์ฟเวอร์ Discord ของเราเพื่อสื่อสารกับทีมได้ดีที่สุด
ความต้องการ: python 3.9 หรือสูงกว่า
เลือกหนึ่งในตัวเลือกการติดตั้งเหล่านี้:
git clone https://github.com/maurosoria/dirsearch.git --depth 1 ( แนะนำ )docker build -t "dirsearch:v0.4.3" . (สามารถดูข้อมูลเพิ่มเติมได้ที่นี่)pip3 install dirsearch หรือ pip install dirsearchsudo apt-get install dirsearch (เลิกใช้แล้ว) สรุป:
%EXT% เท่านั้นด้วยส่วนขยายจากแฟล็ก -e%EXT% (เช่น SecLists) -f | --force-extensions switch จำเป็นต้องเพิ่มส่วนขยายต่อท้ายทุกคำในรายการคำ เช่นเดียวกับ /wordlist1.txt,wordlist2.txtตัวอย่าง:
index.%EXT%
การส่ง asp และ aspx เป็นส่วนขยายจะสร้างพจนานุกรมต่อไปนี้:
index
index.asp
index.aspx
admin
การส่ง php และ html เป็นส่วนขยายด้วยแฟล็ก -f / --force-extensions จะสร้างพจนานุกรมต่อไปนี้:
admin
admin.php
admin.html
admin/
login.html
การส่ง jsp และ jspa เป็นส่วนขยายด้วยแฟล็ก -O / --overwrite-extensions จะสร้างพจนานุกรมต่อไปนี้:
login.html
login.jsp
login.jspa
Usage: dirsearch.py [-u|--url] target [-e|--extensions] extensions [options]
Options:
--version show program's version number and exit
-h, --help show this help message and exit
Mandatory:
-u URL, --url=URL Target URL(s), can use multiple flags
-l PATH, --urls-file=PATH
URL list file
--stdin Read URL(s) from STDIN
--cidr=CIDR Target CIDR
--raw=PATH Load raw HTTP request from file (use '--scheme' flag
to set the scheme)
--nmap-report=PATH Load targets from nmap report (Ensure the inclusion of
the -sV flag during nmap scan for comprehensive
results)
-s SESSION_FILE, --session=SESSION_FILE
Session file
--config=PATH Path to configuration file (Default:
'DIRSEARCH_CONFIG' environment variable, otherwise
'config.ini')
Dictionary Settings:
-w WORDLISTS, --wordlists=WORDLISTS
Wordlist files or directories contain wordlists
(separated by commas)
-e EXTENSIONS, --extensions=EXTENSIONS
Extension list separated by commas (e.g. php,asp)
-f, --force-extensions
Add extensions to the end of every wordlist entry. By
default dirsearch only replaces the %EXT% keyword with
extensions
-O, --overwrite-extensions
Overwrite other extensions in the wordlist with your
extensions (selected via `-e`)
--exclude-extensions=EXTENSIONS
Exclude extension list separated by commas (e.g.
asp,jsp)
--remove-extensions
Remove extensions in all paths (e.g. admin.php ->
admin)
--prefixes=PREFIXES
Add custom prefixes to all wordlist entries (separated
by commas)
--suffixes=SUFFIXES
Add custom suffixes to all wordlist entries, ignore
directories (separated by commas)
-U, --uppercase Uppercase wordlist
-L, --lowercase Lowercase wordlist
-C, --capital Capital wordlist
General Settings:
-t THREADS, --threads=THREADS
Number of threads
--async Enable asynchronous mode
-r, --recursive Brute-force recursively
--deep-recursive Perform recursive scan on every directory depth (e.g.
api/users -> api/)
--force-recursive Do recursive brute-force for every found path, not
only directories
-R DEPTH, --max-recursion-depth=DEPTH
Maximum recursion depth
--recursion-status=CODES
Valid status codes to perform recursive scan, support
ranges (separated by commas)
--subdirs=SUBDIRS Scan sub-directories of the given URL[s] (separated by
commas)
--exclude-subdirs=SUBDIRS
Exclude the following subdirectories during recursive
scan (separated by commas)
-i CODES, --include-status=CODES
Include status codes, separated by commas, support
ranges (e.g. 200,300-399)
-x CODES, --exclude-status=CODES
Exclude status codes, separated by commas, support
ranges (e.g. 301,500-599)
--exclude-sizes=SIZES
Exclude responses by sizes, separated by commas (e.g.
0B,4KB)
--exclude-text=TEXTS
Exclude responses by text, can use multiple flags
--exclude-regex=REGEX
Exclude responses by regular expression
--exclude-redirect=STRING
Exclude responses if this regex (or text) matches
redirect URL (e.g. '/index.html')
--exclude-response=PATH
Exclude responses similar to response of this page,
path as input (e.g. 404.html)
--skip-on-status=CODES
Skip target whenever hit one of these status codes,
separated by commas, support ranges
--min-response-size=LENGTH
Minimum response length
--max-response-size=LENGTH
Maximum response length
--max-time=SECONDS Maximum runtime for the scan
--exit-on-error Exit whenever an error occurs
Request Settings:
-m METHOD, --http-method=METHOD
HTTP method (default: GET)
-d DATA, --data=DATA
HTTP request data
--data-file=PATH File contains HTTP request data
-H HEADERS, --header=HEADERS
HTTP request header, can use multiple flags
--headers-file=PATH
File contains HTTP request headers
-F, --follow-redirects
Follow HTTP redirects
--random-agent Choose a random User-Agent for each request
--auth=CREDENTIAL Authentication credential (e.g. user:password or
bearer token)
--auth-type=TYPE Authentication type (basic, digest, bearer, ntlm, jwt)
--cert-file=PATH File contains client-side certificate
--key-file=PATH File contains client-side certificate private key
(unencrypted)
--user-agent=USER_AGENT
--cookie=COOKIE
Connection Settings:
--timeout=TIMEOUT Connection timeout
--delay=DELAY Delay between requests
-p PROXY, --proxy=PROXY
Proxy URL (HTTP/SOCKS), can use multiple flags
--proxies-file=PATH
File contains proxy servers
--proxy-auth=CREDENTIAL
Proxy authentication credential
--replay-proxy=PROXY
Proxy to replay with found paths
--tor Use Tor network as proxy
--scheme=SCHEME Scheme for raw request or if there is no scheme in the
URL (Default: auto-detect)
--max-rate=RATE Max requests per second
--retries=RETRIES Number of retries for failed requests
--ip=IP Server IP address
--interface=NETWORK_INTERFACE
Network interface to use
Advanced Settings:
--crawl Crawl for new paths in responses
View Settings:
--full-url Full URLs in the output (enabled automatically in
quiet mode)
--redirects-history
Show redirects history
--no-color No colored output
-q, --quiet-mode Quiet mode
Output Settings:
-o PATH/URL, --output=PATH/URL
Output file or MySQL/PostgreSQL URL (Format:
scheme://[username:password@]host[:port]/database-
name)
--format=FORMAT Report format (Available: simple, plain, json, xml,
md, csv, html, sqlite, mysql, postgresql)
--log=PATH Log file
ตามค่าเริ่มต้น config.ini ภายในไดเร็กทอรี dirsearch ของคุณจะถูกใช้เป็นไฟล์การกำหนดค่า แต่คุณสามารถเลือกไฟล์อื่นได้ผ่านทางแฟล็ก --config หรือตัวแปรสภาพแวดล้อม DIRSEARCH_CONFIG
# If you want to edit dirsearch default configurations, you can
# edit values in this file. Everything after `#` is a comment
# and won't be applied
[general]
threads = 25
async = False
recursive = False
deep-recursive = False
force-recursive = False
recursion-status = 200-399,401,403
max-recursion-depth = 0
exclude-subdirs = %%ff/,. ; /,..;/,;/,./,../,%%2e/,%%2e%%2e/
random-user-agents = False
max-time = 0
exit-on-error = False
# subdirs = /,api/
# include-status = 200-299,401
# exclude-status = 400,500-999
# exclude-sizes = 0b,123gb
# exclude-text = "Not found"
# exclude-regex = "^403$"
# exclude-redirect = "*/error.html"
# exclude-response = 404.html
# skip-on-status = 429,999
[dictionary]
default-extensions = php,aspx,jsp,html,js
force-extensions = False
overwrite-extensions = False
lowercase = False
uppercase = False
capitalization = False
# exclude-extensions = old,log
# prefixes = .,admin
# suffixes = ~,.bak
# wordlists = /path/to/wordlist1.txt,/path/to/wordlist2.txt
[request]
http-method = get
follow-redirects = False
# headers-file = /path/to/headers.txt
# user-agent = MyUserAgent
# cookie = SESSIONID=123
[connection]
timeout = 7.5
delay = 0
max-rate = 0
max-retries = 1
# # By disabling `scheme` variable, dirsearch will automatically identify the URI scheme
# scheme = http
# proxy = localhost:8080
# proxy-file = /path/to/proxies.txt
# replay-proxy = localhost:8000
[advanced]
crawl = False
[view]
full-url = False
quiet-mode = False
color = True
show-redirects-history = False
[output]
# # Support: plain, simple, json, xml, md, csv, html, sqlite
report-format = plain
autosave-report = True
autosave-report-folder = reports/
# log-file = /path/to/dirsearch.log
# log-file-size = 50000000 ตัวอย่างบางส่วนของวิธีใช้ dirsearch - นี่เป็นข้อโต้แย้งที่พบบ่อยที่สุด หากคุณต้องการทั้งหมด เพียงใช้อาร์กิวเมนต์ -h
python3 dirsearch.py -u https://target
python3 dirsearch.py -e php,html,js -u https://target
python3 dirsearch.py -e php,html,js -u https://target -w /path/to/wordlist
dirsearch ช่วยให้คุณสามารถหยุดความคืบหน้าการสแกนชั่วคราวด้วย CTRL+C จากที่นี่ คุณสามารถบันทึกความคืบหน้า (และดำเนินการต่อในภายหลัง) ข้ามเป้าหมายปัจจุบัน หรือข้ามไดเรกทอรีย่อยปัจจุบัน
admin/ มันจะบังคับ brute-force admin/* ( * คือที่ที่ใช้ bruteforce) หากต้องการเปิดใช้งานคุณสมบัตินี้ ให้ใช้แฟล็ก -r (หรือ --recursive ) python3 dirsearch.py -e php,html,js -u https://target -r
python3 dirsearch.py -e php,html,js -u https://target -r --max-recursion-depth 3 --recursion-status 200-399
มี 2 ตัวเลือกเพิ่มเติม: --force-recursive และ --deep-recursive
/a/b/c => เพิ่ม a/ , a/b/ ) หากมีไดเร็กทอรีย่อยที่คุณไม่ต้องการใช้กำลังซ้ำ ๆ ให้ใช้ --exclude-subdirs
python3 dirsearch.py -e php,html,js -u https://target -r --exclude-subdirs image/,media/,css/
หมายเลขเธรด ( -t | --threads ) สะท้อนถึงจำนวนของกระบวนการกำลังเดรัจฉานที่แยกจากกัน ดังนั้นยิ่งหมายเลขเธรดมากเท่าไร dirsearch ก็จะทำงานเร็วขึ้นเท่านั้น ตามค่าเริ่มต้น จำนวนเธรดคือ 25 แต่คุณสามารถเพิ่มได้หากต้องการเร่งความคืบหน้า
ความเร็วยังคงขึ้นอยู่กับเวลาตอบสนองของเซิร์ฟเวอร์เป็นอย่างมาก และเพื่อเป็นการเตือน เราขอแนะนำให้คุณรักษาจำนวนเธรดไม่มากเกินไป เพราะอาจทำให้เกิด DoS (Denial of Service) ได้
python3 dirsearch.py -e php,htm,js,bak,zip,tgz,txt -u https://target -t 20
คุณสามารถสลับไปใช้โหมดอะซิงโครนัสได้โดย --async ให้ dirsearch ใช้ coroutines แทนเธรดเพื่อจัดการคำขอที่เกิดขึ้นพร้อมกัน
ตามทฤษฎีแล้ว โหมดอะซิงโครนัสให้ประสิทธิภาพที่ดีกว่าและลดการใช้งาน CPU เนื่องจากไม่จำเป็นต้องสลับระหว่างบริบทของเธรดที่ต่างกัน นอกจากนี้ การกด CTRL+C จะหยุดความคืบหน้าชั่วคราวทันทีโดยไม่ต้องรอให้เธรดหยุดชั่วคราว
python3 dirsearch.py -e php -u https://target --prefixes .,admin,_
รายการคำศัพท์:
tools
สร้างด้วยคำนำหน้า:
tools
.tools
admintools
_tools
python3 dirsearch.py -e php -u https://target --suffixes ~
รายการคำ:
index.php
internal
สร้างด้วยคำต่อท้าย:
index.php
internal
index.php~
internal~
ภายในโฟลเดอร์ db/ มี "ไฟล์บัญชีดำ" หลายไฟล์ เส้นทางในไฟล์เหล่านั้นจะถูกกรองจากผลการสแกน หากมีสถานะเดียวกับที่ระบุไว้ในชื่อไฟล์
ตัวอย่าง: หากคุณเพิ่ม admin.php ลงใน db/403_blacklist.txt เมื่อใดก็ตามที่คุณสแกนว่า admin.php ส่งกลับ 403 มันจะถูกกรองออกจากผลลัพธ์
ใช้ -i | --include-สถานะ และ -x | --exclude-status เพื่อเลือกรหัสสถานะการตอบกลับที่อนุญาตและไม่อนุญาต
สำหรับตัวกรองขั้นสูงเพิ่มเติม: --exclude-sizes , --exclude-texts , --exclude-regexps , --exclude-redirects และ --exclude-response
python3 dirsearch.py -e php,html,js -u https://target --exclude-sizes 1B,243KB
python3 dirsearch.py -e php,html,js -u https://target --exclude-texts "403 Forbidden"
python3 dirsearch.py -e php,html,js -u https://target --exclude-regexps "^Error$"
python3 dirsearch.py -e php,html,js -u https://target --exclude-redirects "https://(.*).okta.com/*"
python3 dirsearch.py -e php,html,js -u https://target --exclude-response /error.html
dirsearch ช่วยให้คุณสามารถนำเข้าคำขอดิบจากไฟล์ได้ เนื้อหาจะมีลักษณะดังนี้:
GET /admin HTTP/1.1
Host: admin.example.com
Cache-Control: max-age=0
Accept: */* เนื่องจากไม่มีทางที่ dirsearch จะรู้ว่ารูปแบบ URI คืออะไร คุณจึงต้องตั้งค่าโดยใช้แฟล็ก --scheme ตามค่าเริ่มต้น dirsearch จะตรวจจับโครงร่างโดยอัตโนมัติ
รูปแบบรายการคำที่รองรับ: ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก การใช้อักษรตัวพิมพ์ใหญ่
admin
index.html
ADMIN
INDEX.HTML
Admin
Index.html
ใช้ -X | --exclude-extensions พร้อมรายการส่วนขยายจะลบเส้นทางทั้งหมดในรายการคำศัพท์ที่มีส่วนขยายที่กำหนด
python3 dirsearch.py -u https://target -X jsp
รายการคำ:
admin.php
test.jsp
หลังจาก:
admin.php
python3 dirsearch.py -e php,html,js -u https://target --subdirs /,admin/,folder/
dirsearch รองรับพร็อกซี SOCKS และ HTTP โดยมีสองตัวเลือก: พร็อกซีเซิร์ฟเวอร์หรือรายการพร็อกซีเซิร์ฟเวอร์
python3 dirsearch.py -e php,html,js -u https://target --proxy 127.0.0.1:8080
python3 dirsearch.py -e php,html,js -u https://target --proxy socks5://10.10.0.1:8080
python3 dirsearch.py -e php,html,js -u https://target --proxylist proxyservers.txt
รูปแบบรายงานที่รองรับ: simple , plain , json , xml , md , csv , html , sqlite , mysql , postgresql
python3 dirsearch.py -e php -l URLs.txt --format plain -o report.txt
python3 dirsearch.py -e php -u https://target --format html -o target.json
cat urls.txt | python3 dirsearch.py --stdin
python3 dirsearch.py -u https://target --max-time 360
python3 dirsearch.py -u https://target --auth admin:pass --auth-type basic
python3 dirsearch.py -u https://target --header-list rate-limit-bypasses.txt
มีอะไรอีกมากมายให้ค้นพบ ลองด้วยตัวเอง!
ติดตั้งนักเทียบท่า
curl -fsSL https://get.docker.com | bashในการใช้นักเทียบท่าคุณต้องใช้พลังงานระดับสูง
เพื่อสร้างภาพลักษณ์
docker build -t " dirsearch:v0.4.3 " .dirsearch คือชื่อของรูปภาพ และ v0.4.3 คือเวอร์ชัน
สำหรับการใช้
docker run -it --rm " dirsearch:v0.4.3 " -u target -e php,html,js,zip--proxy-list--suffixes ~ และ --prefixes .--remove-extensions และ --suffixes / !--cidr , -F , -q และจะลดเสียงรบกวนส่วนใหญ่ + ลบเท็จเมื่อบังคับเดรัจฉานด้วย CIDR--skip-on-status 429 จะช่วยให้คุณข้ามเป้าหมายเมื่อใดก็ตามที่มันส่งคืน 429HEAD HTTP แทน GET--timeout 3 --retries 1 เราได้รับความช่วยเหลือมากมายจากผู้คนมากมายทั่วโลกในการปรับปรุงเครื่องมือนี้ ขอบคุณมากสำหรับทุกคนที่ช่วยเราจนถึงตอนนี้! ดู CONTRIBUTORS.md เพื่อทราบว่าพวกเขาเป็นใคร
ลิขสิทธิ์ (C) เมาโร โซเรีย ([email protected])
ใบอนุญาต: ใบอนุญาตสาธารณะทั่วไปของ GNU เวอร์ชัน 2
