dirsearch 工具介紹
2024-06-28 13:38:38

dirsearch 是一個在 Github 上面的開源工具,目的是利用已知常見網頁路徑掃描,看有沒有隱藏的網頁可以來 try 漏洞 : )

安裝方式

  • Install with git: git clone https://github.com/maurosoria/dirsearch.git --depth 1 (RECOMMENDED)
  • Install with ZIP file: Download here
  • Install with Docker: docker build -t "dirsearch:v0.4.3" . (more information can be found here)
  • Install with PyPi: pip3 install dirsearch or pip install dirsearch
  • Install with Kali Linux: sudo apt-get install dirsearch (deprecated)

使用方式

由於我超懶,所以直接用 pip install dirsearch 搞定安裝步驟

單純掃描網頁並且即時顯示結果

dirsearch -u https://kangjw.me

掃描網頁外,也將結果以 csv 儲存

dirsearch -u https://kangjw.me --format=csv -o report.csv
這裡的 format 可以選 simple, plain, json, xml, md, csv, html, sqlite

限制掃描速度(對於有 rate limit 的網站特別好用)

dirsearch -u https://kangjw.me --max-rate=10
這邊代表每秒最多送 10 個請求

其他參數可以參考他的 Github Readme,他寫的很詳細跟直觀!

具體成果

alt text
他的呈現方式其實很棒,除了簡單用顏色區分外,有 302 導向的還會幫你顯示出導向後的路徑,真的非常人性化!