dirsearch讲解_mv命令使用

dirsearch讲解_mv命令使用dirsearch用法github地址参数选项(机翻)强制:字典设置:常规设置:请求设置:github地址https://github.com/maurosoria/dirsearch参数选项(机翻)强制:Mandatory:-uURL,–url=URL 目标URL-lFILE,–url-list=FILE 目标URL列表文件–stdin TargetURLlistfromSTDIN–cidr=CIDR

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

dirsearch命令组合参考

项目github地址

https://github.com/maurosoria/dirsearch

参数选项(机翻)

强制:

Mandatory:
   -u URL, --url=URL				目标 URL
   -l FILE, --url-list=FILE			目标 URL 列表文件
   --stdin							Target URL list from STDIN
   --cidr=CIDR						Target CIDR
   --raw=FILE						从文件加载原始 HTTP 请求(使用 `--scheme` 标志设置方案)
   -e EXTENSIONS, --extensions=EXTENSIONS		以逗号分隔的扩展列表(例如:php,asp)
   -X EXTENSIONS, --exclude-extensions=EXTENSIONS		(排除以逗号分隔的扩展列表(例如: asp,jsp))
   -f, --force-extensions			为每个词表条目添加扩展名。 默认dirsearch 仅将 %EXT% 关键字替换为扩展 

字典设置:

  Dictionary Settings:
    -w WORDLIST, --wordlists=WORDLIST	自定义词表(以逗号分隔)
    --prefixes=PREFIXES		为所有词表条目添加自定义前缀(分隔用逗号)
    --suffixes=SUFFIXES		为所有词表条目添加自定义后缀,忽略目录(以逗号分隔)
    --only-selected			删除路径与所选路径有不同的扩展名,通过`-e`(保留条目没有扩展名)
    --remove-extensions		删除所有路径中的扩展名(例如:admin.php ->admin)
    -U, --uppercase			大写单词表
    -L, --lowercase			小写单词表
    -C, --capital			大写词表

常规设置:

 General Settings:
    -t THREADS, --threads=THREADS		线程数
    -r, --recursive     递归地暴力激活成功教程
    --deep-recursive    对每个目录深度执行递归扫描(例如:api/users -> api/)
    --force-recursive   对每个找到的路径进行递归蛮力,而不是只有路径以斜线结尾
    -R DEPTH, --recursion-depth=DEPTH		最大递归深度
    --recursion-status=CODES				执行递归扫描的有效状态码,支持范围(以逗号分隔)
    --subdirs=SUBDIRS   扫描给定 URL[s] 的子目录(由逗号)
    --exclude-subdirs=SUBDIRS				递归时排除以下子目录扫描(以逗号分隔)
    -i CODES, --include-status=CODES		包含状态码,以逗号分隔,支持范围(例如:200,300-399)
    -x CODES, --exclude-status=CODES		排除状态码,以逗号分隔,支持范围(例如:301,500-599)
    --exclude-sizes=SIZES					按大小排除响应,以逗号分隔(例如:123B,4KB)
    --exclude-texts=TEXTS					按文本排除回复,以逗号分隔(例如:“未找到”、“错误”)
    --exclude-regexps=REGEXPS				按正则表达式排除响应,以逗号分隔(例如:'Not foun[a-z]{1}', '^Error$')
    --exclude-redirects=REGEXPS				通过重定向正则表达式或文本排除响应,以逗号分隔(例如:'https://okta.com/*')
    --exclude-content=PATH					按此路径的响应内容排除响应
    --skip-on-status=CODES					每当点击这些状态代码之一时跳过目标, 逗号分隔,支持范围
    --minimal=LENGTH						最小响应长度
    --maximal=LENGTH						最大响应长度
    --max-time=SECONDS						扫描的最大运行时间
    -q, --quiet-mode						安静模式
    --full-url								输出中的完整 URL(在静音模式)
    --no-color								无彩色输出

请求设置:


  Request Settings:
    -m METHOD, --http-method=METHOD		HTTP 方法(默认:GET)
    -d DATA, --data=DATA				HTTP 请求数据
    -H HEADERS, --header=HEADERS		HTTP 请求头,支持多个标志(例如:-H 'Referer:example.com')
    --header-list=FILE					文件包含 HTTP 请求标头
    -F, --follow-redirects				遵循 HTTP 重定向
    --random-agent						为每个请求选择一个随机的 User-Agent
    --auth-type=TYPE					认证类型(basic, digest, bearer, ntlm)
    --auth=CREDENTIAL					身份验证凭据(user:password or bearer token)
    --user-agent=USERAGENT				用户代理
    --cookie=COOKIE

连接设置:

Connection Settings:
    --timeout=TIMEOUT			连接超时
    -s DELAY, --delay=DELAY		请求之间的延迟
    --proxy=PROXY				代理 URL,支持 HTTP 和 SOCKS 代理(例如:localhost:8080, socks5://localhost:8088)
    --proxy-list=FILE			文件包含代理服务器
    --replay-proxy=PROXY		使用找到的路径重播的代理
    --scheme=SCHEME				默认方案(对于原始请求或者如果没有URL中的方案)
    --max-rate=RATE				每秒最大请求数
    --retries=RETRIES			失败请求的重试次数
    -b, --request-by-hostname			默认情况下,通过 IP 进行 dirsearch 请求以提高速度。 这将强制 dirsearch 按主机名请求hostname
    --ip=IP						服务器 IP 地址
    --exit-on-error				发生错误时退出

报告:

  Reports:
    -o FILE, --output=FILE		输出文件
    --format=FORMAT				报告格式(可用:simple、plain、json、xml、md、csv、html)

命令组合参考

简单扫描

-u 指定扫描地址
-e 目标站点代码语言
-t 线程数
-r 递归地暴力激活成功教程													  【自行决定是否使用】
--deep-recursive 对每个目录深度执行递归扫描(例如:api/users -> api/)	【自行决定是否使用】
--force-recursive 对每个找到的路径进行递归蛮力,而不是只有路径以斜线结尾	 【自行决定是否使用】
-o 导出文件路径
--format= 导出的文件格式
--timeout 请求超时时间
D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 -r --timeout=6 -o d:\a.csv --format=csv

D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 --deep-recursive --timeout=6 -o d:\a.csv --format=csv

D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 --force-recursive --timeout=6 -o d:\a.csv --format=csv

伪造http请求头

D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 --deep-recursive -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o d:\a.csv --format=csv
┌──(root?kali2021)-[/home/kali2021]
└─# dirsearch -u http://192.168.138.20/ -e php -t 5 --deep-recursive -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o ~/a.csv --format=csv

指定状态码

D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 -i 200,300-399 --force-recursive -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o d:\a.csv --format=csv
┌──(root?kali2021)-[/home/kali2021]
└─# dirsearch -u http://192.168.138.20/ -e php -t 5 -i 200,300-399 --force-recursive -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o ~/a.csv --format=csv

快速扫描,指定HTTP方法(推荐)

D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 -i 200,300-399 -m HEAD -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o d:\a.csv --format=csv
┌──(root?kali2021)-[/home/kali2021]
└─# dirsearch -u http://192.168.138.20/ -e php -t 5 -i 200,300-399 -m HEAD -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o ~/a.csv --format=csv
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/185690.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 操作系统实验五 虚拟存储器管理

    实验五虚拟存储器管理一、实验目的1、理解虚拟存储器概念。2、掌握分页式存储管理地址转换和缺页中断。二、实验内容与基本要求1、模拟分页式存储管理中硬件的地址转换和产生缺页中断。2、用先进先出页面调度算法处理缺页中断。三、实验报告内容1、分页式存储管理和先进先出页面调度算法原理。a.分页式存储管理原理  在存储器管理中,连续分配方式会形成许多“碎片”,虽然可通过“紧凑”方法将

  • mysql5.6升级5.7

    mysql5.6升级5.7

    2021年11月27日
  • Java8中set转list

    Java8中set转list实现相同的逻辑功能,但是耗时缩短了很多,逻辑的实现是最基础的要求,如何提升效率提高代码质量才是一个有活力的程序员转载于:https://my.oschina.net/u/358904…

  • vs2008激活、序列号

    vs2008激活、序列号参考:VS2008简体中文正式版序列号(到期解决办法)​​​​​​​链接:https://pan.baidu.com/s/1xKXW3h585jYOU26EdINsIg提取码:a1wu复制这段内容后打开百度网盘手机App,操作更方便哦…

  • pythoncharm怎么保存_pycharm怎么设置代码自动保存「建议收藏」

    pythoncharm怎么保存_pycharm怎么设置代码自动保存「建议收藏」pycharm一般安装完毕,就是默认是自动保存的,但是……但是….既然是程序,既然是软件,就难免出现bug。也许会有码友出现头天晚上写好的代码,打开一看,第二天白花花一片!!!泪奔有没有最简单的,就是每次编写完毕,习惯按ctrl+s手动保存。但是,提醒你务必检查一下你的设置里面,是不是码友弄好自动保存!步骤如下:菜单File->Settings…->Ap…

  • JavaScript语法学习(一文带你学会JavaScript)

    JavaScript语法学习(一文带你学会JavaScript)概述所有的代码必须写在<scripttype=“text/javascript”>当中。如果需要引用外部的js文件,格式为 <scripttype=“text/javascript”src=“XXXXX”></script>src为链接的外部地址 而此时所有的代码必须为外部文件,写在其中的代码无效。每一句js语句后面都要跟上分号为了语法规范,script标签应该写在head标签当中,且可以引入多个script标签表示不同功能块&lt;可以表示

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号