找隐藏目录和文件。 dirsearch 是一款基于Python的网站目录扫描工具,通过内置字典自动枚举URL路径,快速发现网站隐藏的目录、敏感文件(如备份文件、配置脚本)及后台入口。它支持多线程、自定义字典和扩展名筛选,常用于安全测试中排查网站路径泄露风险。
在root界面执行命令下载dissearch。。git clone github.com/maurosoria/… 切换目录。cd dirsearch 安装相关依赖包。 pip3 install -r requirements.txt 验证是否安装完成。python dirsearch.py。
基础扫描:-u指定目标网址 301,302为跳转 200为有权限成功访问
1、不扫描子目录;(-r:设置扫描目录层数) 2、扫描过程中被封IP;(-t:设置扫描速率) 3、默认配置,无法扫描出敏感资源(-w:使用自定义字典)
