3.4.3 dirsearch

dirsearch是一款目录扫描工具，运行dirsearch需要Python 3环境。dirsearch的下载地址如下。

如图3-22所示，通过在终端中执行python dirsearch.py-h命令，可以获得参数使用的帮助信息。

图3-22 python dirsearch.py-h命令执行结果

其中我们将广泛使用如下命令进行目录扫描操作。

上述命令将调用dirsearch的-u、-e这两个参数，其含义分别如下。

❑-u：设置进行目录扫描的URL。

❑-e：表示扩展，代表要扫描的文件后缀，有asp、php、js、html、all等选项。

通过上述参数的组合，将用dirsearch对目标URL进行全文件后缀扫描。

在此基础上，如下的附加参数也经常被使用。

❑-r：表示递归，递归暴力破解是指在找到目录之后连续进行暴力破解。例如，如果dirsearch找到admin/，它将暴力破解admin/*。

❑--cookie：扫描目录时将带上Cookie去请求每一个目标URL。

❑-o：将扫描结果输出到某一个文件中。

dirsearch是以默认配置运行的，它的配置文件内容如图3-23所示。在配置文件中，可以自定义扩展、线程数、超时时间等基础配置。

我们将在第6、11章进行该工具的使用演示。

图3-23 dirsearch配置文件内容