大家好，又见面了，我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

dirsearch命令组合参考

项目github地址

https://github.com/maurosoria/dirsearch

参数选项(机翻)

强制:

Mandatory:
   -u URL, --url=URL				目标 URL
   -l FILE, --url-list=FILE			目标 URL 列表文件
   --stdin							Target URL list from STDIN
   --cidr=CIDR						Target CIDR
   --raw=FILE						从文件加载原始 HTTP 请求（使用 `--scheme` 标志设置方案）
   -e EXTENSIONS, --extensions=EXTENSIONS		以逗号分隔的扩展列表(例如：php,asp)
   -X EXTENSIONS, --exclude-extensions=EXTENSIONS		(排除以逗号分隔的扩展列表（例如： asp,jsp))
   -f, --force-extensions			为每个词表条目添加扩展名。 默认dirsearch 仅将 %EXT% 关键字替换为扩展 

字典设置：

  Dictionary Settings:
    -w WORDLIST, --wordlists=WORDLIST	自定义词表（以逗号分隔）
    --prefixes=PREFIXES		为所有词表条目添加自定义前缀（分隔用逗号）
    --suffixes=SUFFIXES		为所有词表条目添加自定义后缀，忽略目录（以逗号分隔）
    --only-selected			删除路径与所选路径有不同的扩展名,通过`-e`（保留条目没有扩展名）
    --remove-extensions		删除所有路径中的扩展名（例如：admin.php ->admin）
    -U, --uppercase			大写单词表
    -L, --lowercase			小写单词表
    -C, --capital			大写词表

常规设置:

 General Settings:
    -t THREADS, --threads=THREADS		线程数
    -r, --recursive     递归地暴力激活成功教程
    --deep-recursive    对每个目录深度执行递归扫描（例如：api/users -> api/）
    --force-recursive   对每个找到的路径进行递归蛮力，而不是只有路径以斜线结尾
    -R DEPTH, --recursion-depth=DEPTH		最大递归深度
    --recursion-status=CODES				执行递归扫描的有效状态码，支持范围（以逗号分隔）
    --subdirs=SUBDIRS   扫描给定 URL[s] 的子目录（由逗号）
    --exclude-subdirs=SUBDIRS				递归时排除以下子目录扫描（以逗号分隔）
    -i CODES, --include-status=CODES		包含状态码，以逗号分隔，支持范围（例如：200,300-399）
    -x CODES, --exclude-status=CODES		排除状态码，以逗号分隔，支持范围（例如：301,500-599）
    --exclude-sizes=SIZES					按大小排除响应，以逗号分隔（例如：123B,4KB）
    --exclude-texts=TEXTS					按文本排除回复，以逗号分隔（例如：“未找到”、“错误”）
    --exclude-regexps=REGEXPS				按正则表达式排除响应，以逗号分隔（例如：'Not foun[a-z]{1}', '^Error$'）
    --exclude-redirects=REGEXPS				通过重定向正则表达式或文本排除响应，以逗号分隔（例如：'https://okta.com/*'）
    --exclude-content=PATH					按此路径的响应内容排除响应
    --skip-on-status=CODES					每当点击这些状态代码之一时跳过目标， 逗号分隔，支持范围
    --minimal=LENGTH						最小响应长度
    --maximal=LENGTH						最大响应长度
    --max-time=SECONDS						扫描的最大运行时间
    -q, --quiet-mode						安静模式
    --full-url								输出中的完整 URL（在静音模式）
    --no-color								无彩色输出

请求设置：

  Request Settings:
    -m METHOD, --http-method=METHOD		HTTP 方法（默认：GET）
    -d DATA, --data=DATA				HTTP 请求数据
    -H HEADERS, --header=HEADERS		HTTP 请求头，支持多个标志（例如：-H 'Referer：example.com')
    --header-list=FILE					文件包含 HTTP 请求标头
    -F, --follow-redirects				遵循 HTTP 重定向
    --random-agent						为每个请求选择一个随机的 User-Agent
    --auth-type=TYPE					认证类型(basic, digest, bearer, ntlm)
    --auth=CREDENTIAL					身份验证凭据(user:password or bearer token)
    --user-agent=USERAGENT				用户代理
    --cookie=COOKIE

连接设置：

Connection Settings:
    --timeout=TIMEOUT			连接超时
    -s DELAY, --delay=DELAY		请求之间的延迟
    --proxy=PROXY				代理 URL，支持 HTTP 和 SOCKS 代理(例如：localhost:8080, socks5://localhost:8088)
    --proxy-list=FILE			文件包含代理服务器
    --replay-proxy=PROXY		使用找到的路径重播的代理
    --scheme=SCHEME				默认方案（对于原始请求或者如果没有URL中的方案）
    --max-rate=RATE				每秒最大请求数
    --retries=RETRIES			失败请求的重试次数
    -b, --request-by-hostname			默认情况下，通过 IP 进行 dirsearch 请求以提高速度。 这将强制 dirsearch 按主机名请求hostname
    --ip=IP						服务器 IP 地址
    --exit-on-error				发生错误时退出

报告：

  Reports:
    -o FILE, --output=FILE		输出文件
    --format=FORMAT				报告格式（可用：simple、plain、json、xml、md、csv、html）

命令组合参考

简单扫描

-u 指定扫描地址
-e 目标站点代码语言
-t 线程数
-r 递归地暴力激活成功教程													  【自行决定是否使用】
--deep-recursive 对每个目录深度执行递归扫描（例如:api/users -> api/）	【自行决定是否使用】
--force-recursive 对每个找到的路径进行递归蛮力，而不是只有路径以斜线结尾	 【自行决定是否使用】
-o 导出文件路径
--format= 导出的文件格式
--timeout 请求超时时间
D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 -r --timeout=6 -o d:\a.csv --format=csv

D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 --deep-recursive --timeout=6 -o d:\a.csv --format=csv

D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 --force-recursive --timeout=6 -o d:\a.csv --format=csv

伪造http请求头

D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 --deep-recursive -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o d:\a.csv --format=csv

┌──(root?kali2021)-[/home/kali2021]
└─# dirsearch -u http://192.168.138.20/ -e php -t 5 --deep-recursive -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o ~/a.csv --format=csv

指定状态码

D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 -i 200,300-399 --force-recursive -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o d:\a.csv --format=csv

┌──(root?kali2021)-[/home/kali2021]
└─# dirsearch -u http://192.168.138.20/ -e php -t 5 -i 200,300-399 --force-recursive -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o ~/a.csv --format=csv

快速扫描,指定HTTP方法(推荐)

D:\dirsearch>python dirsearch.py -u http://192.168.138.20/ -e php -t 5 -i 200,300-399 -m HEAD -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o d:\a.csv --format=csv

┌──(root?kali2021)-[/home/kali2021]
└─# dirsearch -u http://192.168.138.20/ -e php -t 5 -i 200,300-399 -m HEAD -H 'Referer:192.168.138.20' --random-agent --timeout=6 -o ~/a.csv --format=csv