大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE稳定放心使用
dirsearch用法
dirsearch命令组合参考
项目github地址
https://github.com/maurosoria/dirsearch
参数选项(机翻)
强制:
Mandatory:
-u URL, --url=URL 目标 URL
-l FILE, --url-list=FILE 目标 URL 列表文件
--stdin Target URL list from STDIN
--cidr=CIDR Target CIDR
--raw=FILE 从文件加载原始 HTTP 请求(使用 `--scheme` 标志设置方案)
-e EXTENSIONS, --extensions=EXTENSIONS 以逗号分隔的扩展列表(例如:php,asp)
-X EXTENSIONS, --exclude-extensions=EXTENSIONS (排除以逗号分隔的扩展列表(例如: asp,jsp))
-f, --force-extensions 为每个词表条目添加扩展名。 默认dirsearch 仅将 %EXT% 关键字替换为扩展
字典设置:
Dictionary Settings:
-w WORDLIST, --wordlists=WORDLIST 自定义词表(以逗号分隔)
--prefixes=PREFIXES 为所有词表条目添加自定义前缀(分隔用逗号)
--suffixes=SUFFIXES 为所有词表条目添加自定义后缀,忽略目录(以逗号分隔)
--only-selected 删除路径与所选路径有不同的扩展名,通过`-e`(保留条目没有扩展名)
--remove-extensions 删除所有路径中的扩展名(例如:admin.php ->admin)
-U, --uppercase 大写单词表
-L, --lowercase 小写单词表
-C, --capital 大写词表
常规设置:
General Settings:
-t THREADS, --threads=THREADS 线程数
-r, --recursive 递归地暴力激活成功教程
--deep-recursive 对每个目录深度执行递归扫描(例如:api/users -> api/)
--force-recursive 对每个找到的路径进行递归蛮力,而不是只有路径以斜线结尾
-R DEPTH, --recursion-depth=DEPTH 最大递归深度
--recursion-status=CODES 执行递归扫描的有效状态码,支持范围(以逗号分隔)
--subdirs=SUBDIRS 扫描给定 URL[s] 的子目录(由逗号)
--exclude-subdirs=SUBDIRS 递归时排除以下子目录扫描(以逗号分隔)
-i CODES, --include-status=CODES 包含状态码,以逗号分隔,支持范围(例如:200,300-399)
-x CODES, --exclude-status=CODES 排除状态码,以逗号分隔,支持范围(例如:301,500-599)
--exclude-sizes=SIZES 按大小排除响应,以逗号分隔(例如:123B,4KB)
--exclude-texts=TEXTS 按文本排除回复,以逗号分隔(例如:“未找到”、“错误”)
--exclude-regexps=REGEXPS 按正则表达式排除响应,以逗号分隔(例如:'Not foun[a-z]{1}', '^Error$')
--exclude-redirects=REGEXPS 通过重定向正则表达式或文本排除响应,以逗号分隔(例如:'https://okta.com/*')
--exclude-content=PATH 按此路径的响应内容排除响应
--skip-on-status=CODES 每当点击这些状态代码之一时跳过目标, 逗号分隔,支持范围
--minimal=LENGTH 最小响应长度
--maximal=LENGTH 最大响应长度
--max-time=SECONDS 扫描的最大运行时间
-q, --quiet-mode 安静模式
--full-url 输出中的完整 URL(在静音模式)
--no-color 无彩色输出
请求设置:
Request Settings:
-m METHOD, --http-method=METHOD HTTP 方法(默认:GET)
-d DATA, --data=DATA HTTP 请求数据
-H HEADERS, --header=HEADERS HTTP 请求头,支持多个标志(例如:-H 'Referer:example.com')
--header-list=FILE 文件包含 HTTP 请求标头
-F, --follow-redirects 遵循 HTTP 重定向
--random-agent 为每个请求选择一个随机的 User-Agent
--auth-type=TYPE 认证类型(basic, digest, bearer, ntlm)
--auth=CREDENTIAL 身份验证凭据(user:password or bearer token)
--user-agent=USERAGENT 用户代理
--cookie=COOKIE
连接设置:
Connection Settings:
--timeout=TIMEOUT 连接超时
-s DELAY, --delay=DELAY 请求之间的延迟
--proxy=PROXY 代理 URL,支持 HTTP 和 SOCKS 代理(例如:localhost:8080, socks5://localhost:8088)
--proxy-list=FILE 文件包含代理服务器
--replay-proxy=PROXY 使用找到的路径重播的代理
--scheme=SCHEME 默认方案(对于原始请求或者如果没有URL中的方案)
--max-rate=RATE 每秒最大请求数
--retries=RETRIES 失败请求的重试次数
-b, --request-by-hostname 默认情况下,通过 IP 进行 dirsearch 请求以提高速度。 这将强制 dirsearch 按主机名请求hostname
--ip=IP 服务器 IP 地址
--exit-on-error 发生错误时退出
报告:
Reports:
-o FILE, --output=FILE 输出文件
--format=FORMAT 报告格式(可用:simple、plain、json、xml、md、csv、html)
命令组合参考
简单扫描
-u 指定扫描地址
-e 目标站点代码语言
-t 线程数
-r 递归地暴力激活成功教程 【自行决定是否使用】
--deep-recursive 对每个目录深度执行递归扫描(例如:api/users -> api/) 【自行决定是否使用】
--force-recursive 对每个找到的路径进行递归蛮力,而不是只有路径以斜线结尾 【自行决定是否使用】
-o 导出文件路径
--format= 导出的文件格式
--timeout 请求超时时间
D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 -r --timeout=6 -o d:\a.csv --format=csv
D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 --deep-recursive --timeout=6 -o d:\a.csv --format=csv
D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 --force-recursive --timeout=6 -o d:\a.csv --format=csv
伪造http请求头
D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 --deep-recursive -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o d:\a.csv --format=csv
┌──(root?kali2021)-[/home/kali2021]
└─# dirsearch -u http://192.168.138.20/ -e php -t 5 --deep-recursive -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o ~/a.csv --format=csv
指定状态码
D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 -i 200,300-399 --force-recursive -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o d:\a.csv --format=csv
┌──(root?kali2021)-[/home/kali2021]
└─# dirsearch -u http://192.168.138.20/ -e php -t 5 -i 200,300-399 --force-recursive -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o ~/a.csv --format=csv
快速扫描,指定HTTP方法(推荐)
D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 -i 200,300-399 -m HEAD -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o d:\a.csv --format=csv
┌──(root?kali2021)-[/home/kali2021]
└─# dirsearch -u http://192.168.138.20/ -e php -t 5 -i 200,300-399 -m HEAD -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o ~/a.csv --format=csv
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/185690.html原文链接:https://javaforall.net
