DirSearch Web 路径扫描工具安装与使用指南
一、项目介绍
DirSearch 是一款高效、多线程的 Web 路径扫描工具,专为渗透测试人员和网络安全研究人员设计,用于发现目标网站的隐藏目录、敏感文件及未授权接口。其支持自定义字典、代理配置、请求头伪装等功能,适用于红队渗透、漏洞挖掘及资产测绘等场景。
1.1 核心功能
- 多线程扫描:默认 20 线程,可自定义调整以提高效率。
- 智能错误处理:自动过滤重复状态码(如 404),降低误报率。
- 灵活扩展支持:
- 支持自定义字典(如
-w指定字典文件)。 - 支持多种扩展名扫描(如
-e php,asp,aspx)。
- 支持自定义字典(如
- 结果输出:生成可读性强的报告(TXT/JSON/CSV),便于后续分析。
- 绕过检测:支持随机 User-Agent、代理池、请求延迟等隐蔽扫描策略。
1.2 适用场景
- 红队渗透:快速定位网站后台、敏感文件(如 admin.php、backup.zip)。
- 漏洞验证:发现未授权访问的 API 接口(如 /api/v1/users)。
- 资产梳理:扫描企业网站的暴露面资产(如遗留测试页面)。
二、安装教程
pip install dirsearch
若需升级依赖:
pip install --upgrade -r requirements.txt
三、基础使用教程
3.1 语法及参数
输入 python dirsearch.py -h 获取帮助信息。主要参数如下:
| 参数 | 功能说明 |
|---|---|
-u URL | 指定目标 URL |
-l PATH | URL 列表文件 |
-w WORDLISTS | 单词列表文件或目录 |
-e EXTENSIONS | 扩展名列表(如 php,html) |
-t THREADS | 线程数 |
--timeout SEC | 请求超时时间 |
--random-agent | 启用随机 User-Agent |
--proxy PROXY | 代理服务器地址 |
