Web 目录爆破神器：Dirsearch 保姆级教程

一、介绍

dirsearch 是一款用于目录扫描的开源工具，旨在帮助渗透测试人员和安全研究人员发现目标网站上的隐藏目录和文件。与 dirb 类似，它使用字典文件中的单词构建 URL 路径，然后发送 HTTP 请求来检查这些路径是否存在。

以下是 dirsearch 工具的一些特点和基本用法：

特点：

1. 多线程扫描： dirsearch 支持多线程扫描，提高目录扫描的效率。
2. 灵活的配置： 用户可以通过配置文件自定义扫描的参数，包括使用代理、设置 User-Agent 等。
3. 自定义报告： 支持生成自定义格式的报告，以便更好地整理和分享扫描结果。
4. 支持多种扫描方式： 除了常规目录扫描，还支持文件扫描、扩展名扫描等多种扫描方式。

二、安装 Dirsearch

Kail Linux 下输入以下命令即可安装

apt-get install dirsearch 

三、使用 Dirsearch

1. 用法: dirsearch.py [-u|--url] 目标 [-e|--extensions] 扩展名 [选项]
3. 选项:
4. --version 显示程序版本号并退出
5. -h, --help 显示帮助信息并退出
7. 必填项:
8. -u URL, --url=URL 目标 URL(s)，可以使用多个标志
9. -l PATH, --url-file=PATH
10. URL 列表文件
11. --stdin 从 STDIN 读取 URL(s)
12. --cidr=CIDR 目标 CIDR
13. --raw=PATH 从文件加载原始 HTTP 请求（使用 '--scheme' 标志设置协议）
14. -s SESSION_FILE, --session=SESSION_FILE
15. 会话文件
16. --config=PATH 配置文件的路径（默认使用 'DIRSEARCH_CONFIG' 环境变量，否则使用 'config.ini'）
18. 字典设置:
19. -w WORDLISTS, --wordlists=WORDLISTS
20. 自定义字典（用逗号分隔）
21. -e EXTENSIONS, --extensions=EXTENSIONS
22. 用逗号分隔的扩展名列表（例如 php,asp）
23. -f, --force-extensions
24. 在每个字典条目的末尾添加扩展名。默认情况下，dirsearch 只用扩展名替换 %EXT% 关键字
25. -O, --overwrite-extensions
26. 使用您的扩展名（通过 `-e` 选择）覆盖字典中的其他扩展名
27. --exclude-extensions=EXTENSIONS
28. 用逗号分隔的扩展名列表排除（例如 asp,jsp）
29. --remove-extensions
30. 移除所有路径中的扩展名（例如 admin.php -> admin）
31. --prefixes=PREFIXES
32. 添加自定义前缀到所有字典条目（用逗号分隔）
33. --suffixes=SUFFIXES
34. 添加自定义后缀到所有字典条目，忽略目录（用逗号分隔）
35. -U, --uppercase 字典转为大写
36. -L, --lowercase 字典转为小写
37. -C, --capital 字典首字母大写
39. 通用设置:
40. -t THREADS, --threads=THREADS
41. 线程数
42. -r, --recursive 递归爆破
43. --deep-recursive 对每个目录深度执行递归扫描（例如 api/users -> api/)
44. --force-recursive 对每个找到的路径执行递归爆破，不仅限于目录
45. -R DEPTH, --max-recursion-depth=DEPTH
46. 最大递归深度
47. --recursion-status=CODES
48. 递归扫描的有效状态代码，支持范围（用逗号分隔）
49. --subdirs=SUBDIRS 扫描给定 URL[s]的子目录（用逗号分隔）
50. --exclude-subdirs=SUBDIRS
51. 在递归扫描期间排除以下子目录（用逗号分隔）
52. -i CODES, --include-status=CODES
53. 包括状态代码，用逗号分隔，支持范围（例如 200,300-399）
54. -x CODES, --exclude-status=CODES
55. 排除状态代码，用逗号分隔，支持范围（例如 301,500-599）
56. --exclude-sizes=SIZES
57. 通过大小（用逗号分隔）排除响应（例如 0B,4KB）
58. --exclude-text=TEXTS
59. 通过文本排除响应，可以使用多个标志
60. --exclude-regex=REGEX
61. 通过正则表达式排除响应
62. --exclude-redirect=STRING
63. 如果正则表达式（或文本）与重定向 URL 匹配，则排除响应（例如 '/index.html'）
64. --exclude-response=PATH
65. 排除类似于此页面响应的响应，以路径为输入（例如 404.html）
66. --skip-on-status=CODES
67. 每当命中其中一个状态代码时跳过目标，用逗号分隔，支持范围
68. --min-response-size=LENGTH
69. 最小响应长度
70. --max-response-size=LENGTH
71. 最大响应长度
72. --max-time=SECONDS 扫描的最大运行时间
73. --exit-on-error 每当发生错误时退出
75. 请求设置:
76. -m METHOD, --http-method=METHOD
77. HTTP 方法（默认: GET）
78. -d DATA, --data=DATA
79. HTTP 请求数据
80. --data-file=PATH 包含 HTTP 请求数据的文件
81. -H HEADERS, --header=HEADERS
82. HTTP 请求头，可以使用多个标志
83. --header-file=PATH 包含 HTTP 请求头的文件
84. -F, --follow-redirects
85. 跟随 HTTP 重定向
86. --random-agent 为每个请求选择随机 User-Agent
87. --auth=CREDENTIAL 身份验证凭证（例如 user:password 或 bearer token）
88. --auth-type=TYPE 身份验证类型（basic, digest, bearer, ntlm, jwt, oauth2）
89. --cert-file=PATH 包含客户端证书的文件
90. --key-file=PATH 包含客户端证书私钥的文件（未加密）
91. --user-agent=USER_AGENT
92. --cookie=COOKIE
94. 连接设置:
95. --timeout=TIMEOUT 连接超时
96. --delay=DELAY 请求之间的延迟
97. --proxy=PROXY 代理 URL（HTTP/SOCKS），可以使用多个标志
98. --proxy-file=PATH 包含代理服务器的文件
99. --proxy-auth=CREDENTIAL
100. 代理身份验证凭证
101. --replay-proxy=PROXY
102. 重放找到的路径时使用的代理
103. --tor 使用 Tor 网络作为代理
104. --scheme=SCHEME 原始请求的协议或 URL 中没有协议时使用的协议（默认: 自动检测）
105. --max-rate=RATE 每秒的最大请求数
106. --retries=RETRIES 失败请求的重试次数
107. --ip=IP 服务器 IP 地址
108. --interface=NETWORK_INTERFACE
109. 要使用的网络接口
111. 高级设置:
112. --crawl 在响应中爬取新路径
114. 显示设置:
115. --full-url 在输出中显示完整的 URL（在安静模式下自动启用）
116. --redirects-history
117. 显示重定向历史
118. --no-color 无彩色输出
119. -q, --quiet-mode 安静模式
121. 输出设置:
122. -o PATH, --output=PATH
123. 输出文件
124. --format=FORMAT 报告格式（可用: simple, plain, json, xml, md, csv, html, sqlite）
125. --log=PATH 日志文件