情景导入
先简单介绍一下dirsearch有啥用。
假如你现在访问一个网站,例如https://www.example.com/
它是一个电商平台或者其他功能性质的平台。
站在开发者的角度上思考,我们只指导https://www.example.com/ 但不知道它下面有什么文件,文件名叫什么,文件各式是什么,可能有/admin后台文件,也可能有/config.php 配置文件等。
dirsearch具体特点以及能做什么
1、可以利用它来发现一些隐藏资源。许多网站会将一些重要的、不希望公开的目录和文件隐藏起来,如后台管理页面、配置文件、备份文件等。Dirsearch 可以通过字典扫描的方式,尝试访问各种可能的路径,从而发现这些隐藏的资源。
2、隐藏的目录和文件中可能包含一些安全漏洞或敏感信息,这些信息可以成为攻击者入侵网站的切入点。比如,某些旧版本的软件备份文件可能存在已知的安全漏洞,攻击者可以通过这些漏洞来攻击网站。
具体操作(小白)
1、先对dirsearch进行安装
2、其次这个命令可以帮助我们查看它有什么参数,其中 -u 参数指定目标网站,-e 参数指定要扫描的后缀名。
3、可以看到我对www.example.com网站下的php,json,txt文件在进行扫描。
Starting代表正在扫描。
可以看到状态码,200说明我们可以进入。其次还有响应大小等。
进阶操作
1、通过 -w 参数指定字典,如:
dirsearch -u http://www.example.com -w /path/to/your/wordlist.txt2、忽略扩展名和目录
dirsearch -u http://www.example.com --ignore-ext json,jpg --ignore-dir admin,uploads3、设置超时时间
dirsearch -u http://www.example.com -t 304、递归扫描网站子目录,对其暴力破解
dirsearch -u http://www.example.com -r
