dirsearch下载 - dirsearch源代码下载

迪尔搜索标志（浅色）

dirsearch 徽标（深色）

dirsearch - Web 路径发现

高级 Web 路径暴力破解器

dirsearch正在由 @maurosoria 和 @shelld3v 积极开发

最好访问我们的 Discord 服务器与团队沟通

安装
单词表
选项
配置
如何使用
- 使用简单
- 暂停进度
- 递归
- 线程数
- 异步
- 前缀/后缀
- 黑名单
- 过滤器
- 原始请求
- 单词表格式
- 排除扩展名
- 扫描子目录
- 代理
- 报告
- 更多示例命令
支持 Docker
- 安装 Docker Linux
- 构建镜像目录
- 使用目录搜索
参考
尖端
贡献
执照

安装与使用

要求：python 3.9或更高版本

选择以下安装选项之一：

使用git安装： git clone https://github.com/maurosoria/dirsearch.git --depth 1 （推荐）
使用 ZIP 文件安装：在此处下载
使用 Docker 安装： docker build -t "dirsearch:v0.4.3" . （更多信息可以在这里找到）
使用 PyPi 安装： pip3 install dirsearch或pip install dirsearch
使用 Kali Linux 安装： sudo apt-get install dirsearch （已弃用）

单词表（重要）

概括：

Wordlist 是一个文本文件，每一行都是一个路径。
关于扩展，与其他工具不同，dirsearch 仅将%EXT%关键字替换为-e标志中的扩展。
对于没有%EXT%单词列表（如 SecLists）， -f | --force-extensions开关需要将扩展名附加到单词列表中的每个单词以及/ 。
要将扩展名应用于已有扩展名的单词列表条目，请使用-O | --overwrite-extensions （注意：某些扩展名不被覆盖，例如.log ， .json ， .xml ，...或媒体扩展名，例如.jpg ， .png ）
要使用多个单词列表，您可以用逗号分隔单词列表。示例： wordlist1.txt,wordlist2.txt 。

示例：

正常扩展：

 index.%EXT%

传递asp和aspx作为扩展名将生成以下字典：

 index
index.asp
index.aspx

强制扩展：

 admin

使用-f / --force-extensions标志将php和html作为扩展传递将生成以下字典：

 admin
admin.php
admin.html
admin/

覆盖扩展名：

 login.html

使用-O / --overwrite-extensions标志将jsp和jspa作为扩展传递将生成以下字典：

 login.html
login.jsp
login.jspa

选项

 Usage: dirsearch.py [-u|--url] target [-e|--extensions] extensions [options]

Options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit

  Mandatory:
    -u URL, --url=URL   Target URL(s), can use multiple flags
    -l PATH, --urls-file=PATH
                        URL list file
    --stdin             Read URL(s) from STDIN
    --cidr=CIDR         Target CIDR
    --raw=PATH          Load raw HTTP request from file (use '--scheme' flag
                        to set the scheme)
    --nmap-report=PATH  Load targets from nmap report (Ensure the inclusion of
                        the -sV flag during nmap scan for comprehensive
                        results)
    -s SESSION_FILE, --session=SESSION_FILE
                        Session file
    --config=PATH       Path to configuration file (Default:
                        'DIRSEARCH_CONFIG' environment variable, otherwise
                        'config.ini')

  Dictionary Settings:
    -w WORDLISTS, --wordlists=WORDLISTS
                        Wordlist files or directories contain wordlists
                        (separated by commas)
    -e EXTENSIONS, --extensions=EXTENSIONS
                        Extension list separated by commas (e.g. php,asp)
    -f, --force-extensions
                        Add extensions to the end of every wordlist entry. By
                        default dirsearch only replaces the %EXT% keyword with
                        extensions
    -O, --overwrite-extensions
                        Overwrite other extensions in the wordlist with your
                        extensions (selected via `-e`)
    --exclude-extensions=EXTENSIONS
                        Exclude extension list separated by commas (e.g.
                        asp,jsp)
    --remove-extensions
                        Remove extensions in all paths (e.g. admin.php ->
                        admin)
    --prefixes=PREFIXES
                        Add custom prefixes to all wordlist entries (separated
                        by commas)
    --suffixes=SUFFIXES
                        Add custom suffixes to all wordlist entries, ignore
                        directories (separated by commas)
    -U, --uppercase     Uppercase wordlist
    -L, --lowercase     Lowercase wordlist
    -C, --capital       Capital wordlist

  General Settings:
    -t THREADS, --threads=THREADS
                        Number of threads
    --async             Enable asynchronous mode
    -r, --recursive     Brute-force recursively
    --deep-recursive    Perform recursive scan on every directory depth (e.g.
                        api/users -> api/)
    --force-recursive   Do recursive brute-force for every found path, not
                        only directories
    -R DEPTH, --max-recursion-depth=DEPTH
                        Maximum recursion depth
    --recursion-status=CODES
                        Valid status codes to perform recursive scan, support
                        ranges (separated by commas)
    --subdirs=SUBDIRS   Scan sub-directories of the given URL[s] (separated by
                        commas)
    --exclude-subdirs=SUBDIRS
                        Exclude the following subdirectories during recursive
                        scan (separated by commas)
    -i CODES, --include-status=CODES
                        Include status codes, separated by commas, support
                        ranges (e.g. 200,300-399)
    -x CODES, --exclude-status=CODES
                        Exclude status codes, separated by commas, support
                        ranges (e.g. 301,500-599)
    --exclude-sizes=SIZES
                        Exclude responses by sizes, separated by commas (e.g.
                        0B,4KB)
    --exclude-text=TEXTS
                        Exclude responses by text, can use multiple flags
    --exclude-regex=REGEX
                        Exclude responses by regular expression
    --exclude-redirect=STRING
                        Exclude responses if this regex (or text) matches
                        redirect URL (e.g. '/index.html')
    --exclude-response=PATH
                        Exclude responses similar to response of this page,
                        path as input (e.g. 404.html)
    --skip-on-status=CODES
                        Skip target whenever hit one of these status codes,
                        separated by commas, support ranges
    --min-response-size=LENGTH
                        Minimum response length
    --max-response-size=LENGTH
                        Maximum response length
    --max-time=SECONDS  Maximum runtime for the scan
    --exit-on-error     Exit whenever an error occurs

  Request Settings:
    -m METHOD, --http-method=METHOD
                        HTTP method (default: GET)
    -d DATA, --data=DATA
                        HTTP request data
    --data-file=PATH    File contains HTTP request data
    -H HEADERS, --header=HEADERS
                        HTTP request header, can use multiple flags
    --headers-file=PATH
                        File contains HTTP request headers
    -F, --follow-redirects
                        Follow HTTP redirects
    --random-agent      Choose a random User-Agent for each request
    --auth=CREDENTIAL   Authentication credential (e.g. user:password or
                        bearer token)
    --auth-type=TYPE    Authentication type (basic, digest, bearer, ntlm, jwt)
    --cert-file=PATH    File contains client-side certificate
    --key-file=PATH     File contains client-side certificate private key
                        (unencrypted)
    --user-agent=USER_AGENT
    --cookie=COOKIE

  Connection Settings:
    --timeout=TIMEOUT   Connection timeout
    --delay=DELAY       Delay between requests
    -p PROXY, --proxy=PROXY
                        Proxy URL (HTTP/SOCKS), can use multiple flags
    --proxies-file=PATH
                        File contains proxy servers
    --proxy-auth=CREDENTIAL
                        Proxy authentication credential
    --replay-proxy=PROXY
                        Proxy to replay with found paths
    --tor               Use Tor network as proxy
    --scheme=SCHEME     Scheme for raw request or if there is no scheme in the
                        URL (Default: auto-detect)
    --max-rate=RATE     Max requests per second
    --retries=RETRIES   Number of retries for failed requests
    --ip=IP             Server IP address
    --interface=NETWORK_INTERFACE
                        Network interface to use

  Advanced Settings:
    --crawl             Crawl for new paths in responses

  View Settings:
    --full-url          Full URLs in the output (enabled automatically in
                        quiet mode)
    --redirects-history
                        Show redirects history
    --no-color          No colored output
    -q, --quiet-mode    Quiet mode

  Output Settings:
    -o PATH/URL, --output=PATH/URL
                        Output file or MySQL/PostgreSQL URL (Format:
                        scheme://[username:password@]host[:port]/database-
                        name)
    --format=FORMAT     Report format (Available: simple, plain, json, xml,
                        md, csv, html, sqlite, mysql, postgresql)
    --log=PATH          Log file

配置

默认情况下，dirsearch 目录中的config.ini用作配置文件，但您可以通过--config标志或DIRSEARCH_CONFIG环境变量选择另一个文件。

 # If you want to edit dirsearch default configurations, you can
# edit values in this file. Everything after `#` is a comment
# and won't be applied

[general]
threads = 25
async = False
recursive = False
deep-recursive = False
force-recursive = False
recursion-status = 200-399,401,403
max-recursion-depth = 0
exclude-subdirs = %%ff/,. ; /,..;/,;/,./,../,%%2e/,%%2e%%2e/
random-user-agents = False
max-time = 0
exit-on-error = False
# subdirs = /,api/
# include-status = 200-299,401
# exclude-status = 400,500-999
# exclude-sizes = 0b,123gb
# exclude-text = "Not found"
# exclude-regex = "^403$"
# exclude-redirect = "*/error.html"
# exclude-response = 404.html
# skip-on-status = 429,999

[dictionary]
default-extensions = php,aspx,jsp,html,js
force-extensions = False
overwrite-extensions = False
lowercase = False
uppercase = False
capitalization = False
# exclude-extensions = old,log
# prefixes = .,admin
# suffixes = ~,.bak
# wordlists = /path/to/wordlist1.txt,/path/to/wordlist2.txt

[request]
http-method = get
follow-redirects = False
# headers-file = /path/to/headers.txt
# user-agent = MyUserAgent
# cookie = SESSIONID=123

[connection]
timeout = 7.5
delay = 0
max-rate = 0
max-retries = 1
# # By disabling `scheme` variable, dirsearch will automatically identify the URI scheme
# scheme = http
# proxy = localhost:8080
# proxy-file = /path/to/proxies.txt
# replay-proxy = localhost:8000

[advanced]
crawl = False

[view]
full-url = False
quiet-mode = False
color = True
show-redirects-history = False

[output]
# # Support: plain, simple, json, xml, md, csv, html, sqlite
report-format = plain
autosave-report = True
autosave-report-folder = reports/
# log-file = /path/to/dirsearch.log
# log-file-size = 50000000

如何使用

有关如何使用 dirsearch 的一些示例 - 这些是最常见的参数。如果您需要全部，只需使用-h参数。

使用简单

 python3 dirsearch.py -u https://target

 python3 dirsearch.py -e php,html,js -u https://target

 python3 dirsearch.py -e php,html,js -u https://target -w /path/to/wordlist

暂停进度

dirsearch 允许您使用 CTRL+C 暂停扫描进度，从这里您可以保存进度（并稍后继续）、跳过当前目标或跳过当前子目录。

暂停搜索

递归

递归暴力破解是在找到的目录之后连续暴力破解。例如，如果 dirsearch 找到admin/ ，它将暴力破解admin/* （ *是暴力破解的地方）。要启用此功能，请使用-r （或--recursive ）标志

 python3 dirsearch.py -e php,html,js -u https://target -r

您可以使用--max-recursion-depth设置最大递归深度，并使用--recursion-status设置递归状态代码

 python3 dirsearch.py -e php,html,js -u https://target -r --max-recursion-depth 3 --recursion-status 200-399

还有 2 个选项： --force-recursive和--deep-recursive
- 强制递归：暴力递归所有找到的路径，而不仅仅是以/结尾的路径
- 深度递归：递归暴力破解路径的所有深度（ a/b/c => add a/ , a/b/ ）
如果您不想递归地暴力破解某些子目录，请使用--exclude-subdirs

 python3 dirsearch.py -e php,html,js -u https://target -r --exclude-subdirs image/,media/,css/

线程数

线程号（ -t | --threads ）反映了分离的暴力破解进程的数量。因此线程数越大，dirsearch 运行得越快。默认情况下，线程数为 25，但如果您想加快进度，可以增加它。

尽管如此，速度仍然在很大程度上取决于服务器的响应时间。作为警告，我们建议您不要让线程数太大，因为它可能会导致 DoS（拒绝服务）。

 python3 dirsearch.py -e php,htm,js,bak,zip,tgz,txt -u https://target -t 20

异步

你可以通过--async切换到异步模式，让 dirsearch 使用协程而不是线程来处理并发请求。

理论上，异步模式可以提供更好的性能和更低的 CPU 使用率，因为它不需要在不同的线程上下文之间切换。此外，按 CTRL+C 将立即暂停进度，无需等待线程挂起。

前缀/后缀

--prefixes ：为所有条目添加自定义前缀

 python3 dirsearch.py -e php -u https://target --prefixes .,admin,_

单词表：

 tools

使用前缀生成：

 tools
.tools
admintools
_tools

--suffixes ：为所有条目添加自定义后缀

 python3 dirsearch.py -e php -u https://target --suffixes ~

单词表：

 index.php
internal

生成后缀：

 index.php
internal
index.php~
internal~

黑名单

在db/文件夹内，有几个“黑名单文件”。如果这些文件中的路径具有与文件名中提到的相同状态，则将从扫描结果中过滤掉这些路径。

示例：如果您将admin.php添加到db/403_blacklist.txt中，则每当您执行扫描时admin.php返回 403，它就会从结果中过滤掉。

过滤器

使用-i | --include-status和-x | --exclude-status选择允许和不允许的响应状态代码

对于更高级的过滤器： --exclude-sizes 、 --exclude-texts 、 --exclude-regexps 、 --exclude-redirects和--exclude-response

 python3 dirsearch.py -e php,html,js -u https://target --exclude-sizes 1B,243KB

 python3 dirsearch.py -e php,html,js -u https://target --exclude-texts "403 Forbidden"

 python3 dirsearch.py -e php,html,js -u https://target --exclude-regexps "^Error$"

 python3 dirsearch.py -e php,html,js -u https://target --exclude-redirects "https://(.*).okta.com/*"

 python3 dirsearch.py -e php,html,js -u https://target --exclude-response /error.html

原始请求

dirsearch 允许您从文件导入原始请求。内容看起来像这样：

 GET /admin HTTP/1.1
Host: admin.example.com
Cache-Control: max-age=0
Accept: */*

由于 dirsearch 无法知道 URI 方案是什么，因此您需要使用--scheme标志来设置它。默认情况下，dirsearch 会自动检测该方案。

单词列表格式

支持的单词列表格式：大写、小写、大写

小写：

 admin
index.html

大写：

 ADMIN
INDEX.HTML

首都：

 Admin
Index.html

排除扩展名

使用-X | --exclude-extensions带有扩展名列表将删除单词列表中包含给定扩展名的所有路径

python3 dirsearch.py -u https://target -X jsp

单词表：

 admin.php
test.jsp

后：

 admin.php

扫描子目录

从 URL 中，您可以使用--subdirs扫描子目录列表。

 python3 dirsearch.py -e php,html,js -u https://target --subdirs /,admin/,folder/

代理

dirsearch 支持 SOCKS 和 HTTP 代理，有两个选项：代理服务器或代理服务器列表。

 python3 dirsearch.py -e php,html,js -u https://target --proxy 127.0.0.1:8080

 python3 dirsearch.py -e php,html,js -u https://target --proxy socks5://10.10.0.1:8080

 python3 dirsearch.py -e php,html,js -u https://target --proxylist proxyservers.txt

报告

支持的报告格式： simple , plain , json , xml , md , csv , html , sqlite , mysql , postgresql

 python3 dirsearch.py -e php -l URLs.txt --format plain -o report.txt

 python3 dirsearch.py -e php -u https://target --format html -o target.json

支持 Docker

安装 Docker Linux

安装 Docker

curl -fsSL https://get.docker.com | bash

要使用 docker，你需要超级用户权限

构建镜像目录

创建图像

docker build -t " dirsearch:v0.4.3 " .

dirsearch是镜像名称， v0.4.3是版本

使用目录搜索

用于使用

docker run -it --rm " dirsearch:v0.4.3 " -u target -e php,html,js,zip

参考

Shubham Sharma 的 Dirsearch 综合指南
Shubham Sharma 的 Dirsearch 综合指南第 2 部分
如何使用 Dirsearch 查找隐藏的 Web 目录（作者：GeeksforGeeks）
ESGEEKS 的 GUÍA COMPLETA SOBRE EL USO DE DIRSEARCH
如何使用 Dirsearch 通过 EHacking 检测 Web 目录
dirsearch 如何通过 VK9 Security
使用 Wonder How To 的 Dirsearch 查找隐藏的 Web 目录
使用 dirsearch 暴力破解网络服务器中的目录和文件 by Raj Upadhyay
雅虎 (Amass、crts.sh、dirsearch) 上的实时 Bug 赏金侦察会议，@TheDawgyg，作者：Nahamsec
Dirsearch 查找隐藏网页目录作者：Irfan Shakeel
获取 25000 名员工的详细信息（作者：Sahil Ahamad）
Shubham Goyal 的目录暴力破解最佳工具
发现网络服务器上的隐藏文件和目录 - CYBER BYTES 的 dirsearch 完整教程

尖端

服务器有请求限制吗？这很糟糕，但请随意绕过它，通过使用--proxy-list随机化代理
想要查找配置文件或备份吗？尝试--suffixes ~和--prefixes .
只想查找文件夹/目录？为什么不结合--remove-extensions和--suffixes / ！
使用 CIDR 进行暴力破解时， --cidr 、 -F 、 -q的组合将减少大部分噪音 + 漏报
扫描 URL 列表，但不想看到 429 泛滥？ --skip-on-status 429将帮助您在返回 429 时跳过目标
服务器包含会减慢扫描速度的大文件？您可能想使用HEAD HTTP 方法而不是GET
暴力破解CIDR很慢？可能您忘记减少请求超时和请求重试。建议： --timeout 3 --retries 1

贡献

我们得到了世界各地许多人的帮助来改进这个工具。非常感谢迄今为止为我们提供帮助的所有人！请参阅 CONTRIBUTORS.md 了解他们是谁。

欢迎请求请求和功能请求

执照

许可证：GNU 通用公共许可证，版本 2

展开

dirsearch

dirsearch - Web 路径发现

目录

安装与使用

单词表（重要）

选项

配置

如何使用

使用简单

暂停进度

递归

线程数

异步

前缀/后缀

黑名单

过滤器

原始请求

单词列表格式

小写：

大写：

首都：

排除扩展名

扫描子目录

代理

报告

更多示例命令

支持 Docker

安装 Docker Linux

构建镜像目录

使用目录搜索

参考

尖端

贡献

欢迎请求请求和功能请求

执照