dirsearch用法大全
dirsearch是一个用于扫描指定URL或URL列表的目录的开源工具。以下是dirsearch的用法大全:
1.
扫描单个URL:
bash复制代码
dirsearch -u [URL]
这将扫描指定的URL,并尝试列出该目录下的所有文件和子目录。
2.
扫描多个URL:
bash复制代码
dirsearch -l [URL_LIST_FILE]
这将扫描在指定的URL列表文件中的所有URL。
3.
从标准输入中指定URL:
bash复制代码
dirsearch --stdin
这将从标准输入中读取URL,并对其进行扫描。你可以通过管道将URL列表传递给dirsearch。
4.
扫描指定网段:
bash复制代码
正则匹配两个大写字母加两个数字dirsearch --cidr [CIDR_RANGE]
这将扫描指定CIDR网段中的所有IP地址。
5.
从文件中读取请求报文:
bash复制代码
dirsearch --raw=FILE
这将从指定的文件中读取请求报文,并将其作为HTTP请求发送。你可以使用-schema选项指定请求策略。
6.设置字典类型:
-e, --extensions=[EXTENSIONS] 包含的文件拓展名(逗号分隔) 如-e php,asp -X,--exclude-extensions 排除的文件拓展名(逗号分隔) 如-X asp,jsp -f,--force-extensions 在字典的每条记录后面添加文件拓展名 dirsearch默认只会替换字典中%EXT%为指定的extensions 如-e php Wishlist.%EXT%-->Wishlist.php 字典格式设置 -w,--wordlists 自定义wordlist(以逗号分隔) --prefixes 添加自定义前缀 --suffixes 添加自定义后缀 --
only-selected 筛选出指定的文件拓展名或无文件拓展名的目录 --remove-extensions 移除所有wordlist的后缀名 (admin.php --> admin) -U, --uppercase 将字典转换为大写 -L, --lowercase 将字典转换为小写 -C, --capital 第一个字母大写剩下字母小写。
7.设置响应结果的过滤:--i 保留的响应状态码(以逗号分隔,支持指定范围) 如(-i 200,300-399) -x 排除的响应状态码(以逗号分隔,支持指定范围) 如(-x 301,500-599) --exclude-sizes 通过大小排除(以逗号分隔) 如(123B,4KB) --exclude-texts 通过文本内容排除响应('Not found', 'Error') --exclude-regexps 通过正则匹配排除响应('Not foun[a-z]{1}', '^Error$') --exclude-redirects 通过正则跳转目标排除响应

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。