--recursion-status=CODES 执行递归扫描的有效状态码,支持范围(以逗号分隔) --subdirs=SUBDIRS 扫描给定 URL[s] 的子目录(由逗号) --exclude-subdirs=SUBDIRS 递归时排除以下子目录扫描(以逗号分隔) -i CODES, --include-status=CODES 包含状态码,以逗号分隔,支持范围(例如:200,300-399) -x CODES, --exclude...
dirsearch是一款基于Python的命令行工具,专门用于Web服务器的目录和文件扫描,以发现潜在的隐藏资源。它通过发送HTTP请求尝试访问可能存在的路径,从而帮助安全研究人员和渗透测试工程师发现安全漏洞。 以下是dirsearch的主要输出结果参数及其详细说明: --simple-report=OUTPUTFILE: 输出一个简单格式的报告到指定的文件。 示例...
python3 dirsearch.py -e php,htm,js,bak,zip,tgz,txt -u https://target -t 20 更多参数使用,请使用-h查看文档 admindeMacBook-Pro:brute admin$ dirsearch -h Usage: dirsearch [-u|--url] target [-e|--extensions] extensions [options] Options: --version show program's version number and ex...
DR测试是一个长期维护的工具,可以用于目录扫描和敏感文件扫描。它具有多种基本功能和参数选项,如版本信息、文档和输入文件的指定。重点内容包括DR测试的使用、维护、功能和参数。
-s DELAY, --delay=DELAY 设置请求之间的延时 -r, --recursive Bruteforce recursively 递归地扫描 –scan-subdir=SCANSUBDIRS, --scan-subdirs=SCANSUBDIRS 扫描给定的url的子目录(用逗号隔开) –exclude-subdir=EXCLUDESUBDIRS, --exclude-subdirs=EXCLUDESUBDIRS 在递归过程中排除指定的子目录扫描(用逗号隔开) ...
通过使用 -r | –recursive 参数,dirsearch 将递归地强制所有目录。 python3 dirsearch.py -e php,html,js -u https://target -r 现在,在完成通常的扫描一段时间后,它将遍历每个子文件夹以进行递归扫描。 正如我们在此屏幕截图中清楚地看到的那样,它针对子文件夹并告诉我们我们的攻击未完成的工作。
在命令提示符窗口输入python,出现提示符表示安装成功,可输入exit()退出或直接关闭窗口。使用dirsearch需切换到工具根目录,在命令行输入dirsearch.py -h调用帮助查看参数。测试时,可使用-baidu.com做为URL输入,并通过参数-e指定要扫描的扩展名列表。dirsearch参数包括:强制参数(如目标URL、自定义词表等...
-s DELAY,--delay=DELAY 请求之间的延迟(浮点数)-r,--recursive 递归暴力-R RECURSIVE_LEVEL_MAX,--recursive-level-max=RECURSIVE_LEVEL_MAX 最大递归级别(子目录)(默认值:1[仅限根目录+1目录])--suppress-empty, --suppress-empty--scan-subdir=SCANSUBDIRS, --scan-subdirs=SCANSUBDIRS 扫描给定-u |-...
问题仍然在response.py 49行,`decode()` 函数只接受两个参数,但这里传递了三个参数,因此需要移除第三个参数。因此在理论上只要修正这个参数的设置就可以恢复正常。 self.content = self.body.decode('utf-8', 'ignore') 在设置完成之后,就可以正常使用dirsearch工具了。