1. 全栈程序员必看首页

dirsearch使用方法_ISR6051中文使用手册

全栈程序员-用户IM 未分类

dirsearch使用方法_ISR6051中文使用手册dirsearch当前版本:v0.3.9(2019.11.26)Overviewdirsearch是一种高级的命令行工具,旨在对web服务器中的目录和文件进行暴力激活成功教程。gitclonehttps://github.com/maurosoria/dirsearch.gitcddirsearchpython3dirsearch.py-u<URL>-e<EXTENSION>也可以使用此别名直接发送到代理python3/path/to/dirsearch/d

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

dirsearch

当前版本:v0.3.9(2019.11.26)Overview

dirsearch是一种高级的命令行工具,旨在对web服务器中的目录和文件进行暴力激活成功教程。

git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
python3 dirsearch.py -u <URL> -e <EXTENSION>

也可以使用此别名直接发送到代理
python3 /path/to/dirsearch/dirsearch.py --http-proxy=localhost:8080

选项

选项:
  -h, --help            显示此帮助消息并退出

  Mandatory:
    -u URL, --url=URL   URL目标
    
    -L URLLIST, --url-list=URLLIST
                        URL列表目标
                        
    -e EXTENSIONS, --extensions=EXTENSIONS
                        以逗号分隔的扩展列表(示例:php、asp)
                        
    -E, --extensions-list
                        使用公共扩展的预定义列表

  Dictionary Settings:
    -w WORDLIST, --wordlist=WORDLIST
                        自定义单词表(用逗号分隔)
    -l, --lowercase
    -f, --force-extensions
                        强制扩展每个单词表条目(如DirBuster)

  常规设置:
    -s DELAY, --delay=DELAY
                        请求之间的延迟(浮点数)
                        
    -r, --recursive     递归暴力
    
    -R RECURSIVE_LEVEL_MAX, --recursive-level-max=RECURSIVE_LEVEL_MAX
                        最大递归级别(子目录)(默认值:1[仅限根目录+1目录])
                        
    --suppress-empty, --suppress-empty
    --scan-subdir=SCANSUBDIRS, --scan-subdirs=SCANSUBDIRS
                        扫描给定-u |--url的子目录(分开逗号)
                        
    --exclude-subdir=EXCLUDESUBDIRS, --exclude-subdirs=EXCLUDESUBDIRS
                        在递归过程中排除下列子目录扫描(用逗号分隔)
                        
    -t THREADSCOUNT, --threads=THREADSCOUNT
                        线程数
                        
    -x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES
                        排除状态代码,用逗号分隔(例如:301,500个)
                        
    --exclude-texts=EXCLUDETEXTS
                        用逗号分隔的文本排除响应(示例: "Not found", "Error")
                        
    --exclude-regexps=EXCLUDEREGEXPS
                        按regexp排除响应,用逗号分隔(示例: "Not foun[a-z]{1}", "^Error$")
                        
    -c COOKIE, --cookie=COOKIE
    
    --ua=USERAGENT, --user-agent=USERAGENT 
   						用户代理
   						
    -F, --follow-redirects 
    					--遵循重定向
    					
    -H HEADERS, --header=HEADERS 页眉,--页眉=页眉
                        要添加的标题 (example: --header "Referer:
                        example.com" --header "User-Agent: IE"
                        
    --random-agents, --random-user-agents 
    					随机代理,--随机用户代理

  连接设置:
    --timeout=TIMEOUT   连接超时
    
    --ip=IP             将名称解析为IP地址
    
    --proxy=HTTPPROXY, --http-proxy=HTTPPROXY
                        Http代理 (example: localhost:8080
                        
    --http-method=HTTPMETHOD
                        要使用的方法,默认值:GET,也可能是:HEAD;POST
                        
    --max-retries=MAXRETRIES
    					最大重试次数
    					
    -b, --request-by-hostname
                        默认情况下,dirsearch将通过IP请求速度。
						这将强制按主机名请求

 报告:
    --simple-report=SIMPLEOUTPUTFILE 简单输出文件
                        只找到路径
                        
    --plain-text-report=PLAINTEXTOUTPUTFILE 纯文本输出文件
                        找到带有状态代码的路径
                        
    --json-report=JSONOUTPUTFILE JSON输出文件

支持的操作系统

  • Windows XP/7/8/10

  • GNU/Linux

  • MacOSX

  • 特征

    • 多线程
    • 保持活跃的联系
    • 支持多种扩展(-e |-扩展asp,php)
    • 支持每种HTTP方法
    • 报告(纯文本,JSON)
    • 启发式检测无效网页
    • 递归暴力激活成功教程
    • 子目录暴力激活成功教程
    • 力扩展
    • HTTP代理支持
    • HTTP cookie和标头支持
    • 用户代理随机化
    • 批量处理
    • 请求延迟
    • 通过主机名强制请求的选项
    • 选择排除文字回复
    • 选择排除正则表达式的响应(例如:“ Not foun [az] {1}”))
    • 强制时从扩展名中删除点的选项(–nd,示例为%EXT%而不是example。%EXT%)
    • 仅显示响应长度范围为(–min和–max)的项目的选项
    • 可以将响应代码列入白名单(-i 200,500)
    • 可以将响应代码列入黑名单(-x 404,403)
    • 从控制台删除输出的选项(-q,将输出保留到文件)
    • 向文件名中添加不带点的自定义后缀的选项(-后缀.BAK,.old,例如。%EXT %% SUFFIX%)

关于词表

词典必须是文本文件。除了使用特殊词%EXT%以外,每一行都将按此方式处理,这将为作为参数传递的每个扩展名(-e | –extension)生成一个条目。

例:

  • 例/
  • 例如。%EXT%

传递扩展名“ asp”和“ aspx”将生成以下字典:

  • 例/
  • example.asp
  • example.aspx

您也可以使用-f | –force-extensions切换以将扩展名附加到单词表中的每个单词(例如DirBuster)。

如何使用

一些使用dirsearch的示例-这些是最常见的参数。如果需要全部,只需使用“ -h”参数。

python3 dirsearch.py -e php,txt,zip -u https://target

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --recursive -R 2

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --recursive -R 4 --scan-subdirs=/,/wp-content/,/wp-admin/

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --exclude-texts=This,AndThat

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt -H "User-Agent: IE"

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt -t 20

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --random-agents

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --json-report=reports/target.json

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --simple-report=reports/target-paths.txt

python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --plain-text-report=reports/target-paths-and-status.json

支持Docker

安装Docker Linux

安装Docker

curl -fsSL https://get.docker.com | bash

要使用docker,您需要超级用户权限

建立映像目录搜寻

创建图像

docker build -t "dirsearch:v0.3.8" .

dirsearch这是图像的名称,而v0.3.8是版本

使用 dirsearch

用于

docker run -it --rm "dirsearch:v0.3.8" -u target -e php,html,png,js,jpg

目标是站点或IP

执照

版权所有(C)Mauro Soria(maurosoria@gmail.com

许可证:GNU通用公共许可证,版本2

贡献者

特别感谢这些人。

  • mzfr
  • Damian89
  • Bo0oM
  • liamosaur
  • redshark1802
  • SUHAR1K
  • FireFart
  • k2l8m11n2
  • vlohacks
  • r0p0s3c
  • V-Rico
  • russtone
  • shelld3v
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/185390.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
全栈程序员-用户IM全栈程序员-用户IM
0 0


相关推荐

  • Server.MapPath详解「建议收藏」

    Server.MapPath详解「建议收藏」

    Server.MapPath详解「建议收藏」语法:Server.Mappath(path)                          //path为你要指定的路径用途:将path指定的虚拟路径转化为实际路径,参数path必须为虚拟路径,否则将出错!范例:1)Server.Mappth(“page.aspx”)      //找出页面page.aspx的实际路径2)Server.Mappth(“/”)     

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年7月12日
  • SecureCRT 命令行备注「建议收藏」

    SecureCRT 命令行备注「建议收藏」

    SecureCRT 命令行备注「建议收藏」&gt;查出某个域名绑定的IPnslookupapi.kaixin001.comNon-authoritativeanswer:Name:a.kaixin001.comAddresses:220.181.100.243,220.181.100.244,220.181.100.242,220.181.100.245,220.181.100.241,220…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年10月21日
  • 【组合数求模】 转自AekdyCoin

    【组合数求模】 转自AekdyCoin

    【组合数求模】 转自AekdyCoin大家都在中学阶段学习了组合数的定义:这个表示的是从n个元素中选取m个元素的方案数。(PS.组合数求模似乎只用在信息学竞赛和ACM竞赛等计算机编程设计大赛中……,求在现实中的运用) 可以知道当n,m 取得比较大的时候,组合数可能很大很大(天文数字?无法度量?)例如C(100,50)=100891344545564193334812497256, 于是计算机的64

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年7月23日
  • jsp用户信息管理系统

    jsp用户信息管理系统

    jsp用户信息管理系统实现功能1.用户信息注册2.用户信息新增3.用户信息列表4.用户信息删除5.用户信息修改6.用户登录项目包结构:sqlsever数据库结构USE[MyDB]GO/******Object:Table[dbo].[users]ScriptDate:2020/11/119:26:07******/SETANSI_NULLSONGOSETQUOTED_IDENTIFIERONGOSETANSI_PADDINGONGOCREATETABL

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年10月17日
  • elementuitable样式更改_elementui下拉框

    elementuitable样式更改_elementui下拉框

    elementuitable样式更改_elementui下拉框表格样式修改(表头高、表头边框、表格内边框、表格行高)//控制表头高度.el-table/deep/.el-table__headerth{padding:0;height:40px;line-height:40px;//表头边框设置border:solid#cccccc;border-width:1px0px0px1px;}//添加表格行边框.el-table/deep/td{border:solid#cccccc;border-width:1px0

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年9月17日
  • eclipse怎么运行java_使用eclipse编写和运行java程序(基础)「建议收藏」

    eclipse怎么运行java_使用eclipse编写和运行java程序(基础)「建议收藏」

    eclipse怎么运行java_使用eclipse编写和运行java程序(基础)「建议收藏」1.首先java程序的运行你需要下载和安装JDK,这是java运行的必备环境。2.在桌面上找到eclipes,双击打开。3.在eclipes启动的过程中,会弹出一个窗口,让你填写java工作区的保存目录,在这个目录下会保存你写的所有的源代码文件,建议不要把工作区放在C盘注:修改工作区路径File->SwitchWorkspace4.ecplies启动完成之后,会有一个欢迎页面,这个不…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年7月7日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号