大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE稳定放心使用
目录
3、在dirsearch.py所在目录,输入cmd,进入命令行
1、dirsearch 是什么?
dirsearch 是一个python开发的目录扫描工具。和我们平时使用的御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。
2、dirsearch的下载和安装
下载地址:
http://链接: https://pan.baidu.com/s/14NBI4Z5ZiNXxt_5tBDBorg?pwd=ubyw 提取码: ubyw
将下载后的文件,放到自己的目录下(我这里是放到了D盘根目录)
kali安装:
git clone https://github.com/maurosoria/dirsearch
cd进入主程序所在文夹
运行过程中报错,缺少依赖性,可以执行下面语句
apt-get install dirsearch
3、在dirsearch.py所在目录,输入cmd,进入命令行
进入命令行,就可以使用dirsearch相关参数,进行扫描啦~~
4、dirsearch 的 参数
-u 指定网址
-e 指定网站语言
-w 指定字典
-r 递归目录(跑出目录后,继续跑目录下面的目录)
-random-agents 使用随机UA
5、实战
python dirsearch.py -u url -e php
python dirsearch.py -u url -e *
6、查看响应码为200的目录
.zip .7z等压缩文件一般属于网站源码
这样就可以使用啦~~小心心鼓励一下下吧~~
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/185663.html原文链接:https://javaforall.net
