dirsearch 是一個在 Github 上面的開源工具，目的是利用已知常見網頁路徑掃描，看有沒有隱藏的網頁可以來 try 漏洞 : )

安裝方式

• Install with git: git clone https://github.com/maurosoria/dirsearch.git --depth 1 (RECOMMENDED)
• Install with ZIP file: Download here
• Install with Docker: docker build -t "dirsearch:v0.4.3" . (more information can be found here)
• Install with PyPi: pip3 install dirsearch or pip install dirsearch
• Install with Kali Linux: sudo apt-get install dirsearch (deprecated)

使用方式

由於我超懶，所以直接用 pip install dirsearch 搞定安裝步驟

單純掃描網頁並且即時顯示結果

dirsearch -u https://kangjw.me

掃描網頁外，也將結果以 csv 儲存

dirsearch -u https://kangjw.me --format=csv -o report.csv
這裡的 format 可以選 simple, plain, json, xml, md, csv, html, sqlite

限制掃描速度（對於有 rate limit 的網站特別好用）

dirsearch -u https://kangjw.me --max-rate=10
這邊代表每秒最多送 10 個請求

其他參數可以參考他的 Github Readme，他寫的很詳細跟直觀！

具體成果

他的呈現方式其實很棒，除了簡單用顏色區分外，有 302 導向的還會幫你顯示出導向後的路徑，真的非常人性化！