dirsearch
扫描目标
-u,--url 目标 url
-l,--url-list=FILE 目标 url 文件路径
--stdin 从标准输入中指定 url
--cidr 目标网段
--raw=File 从文件中读取 request 报文,通过-schema 指定策略
扫描的字典类型
-e,--extensions 包含的文件拓展名(逗号分隔) 如-e php,asp
-X,--exclude-extensions 排除的文件拓展名(逗号分隔) 如-X asp,jsp
-f,--force-extensions 在字典的每条记录后面添加文件拓展名
字典格式设置
-w,--wordlists 自定义 wordlist(以逗号分隔)
--prefixes 添加自定义前缀
--suffixes
添加自定义后缀
--only-selected 筛选出指定的文件拓展名或无文件拓展名的目录
--remove-extensions 移除所有 wordlist 的后缀名 (admin.php --> admin)
-U, --uppercase
将字典转换为大写-L, --lowercase
将字典转换为小写
-C, --capital 第一个字母大写剩下字母小写
响应结果的过滤
-i 保留的响应状态码(以逗号分隔,支持指定范围) 如(-i 200,300-399)
-x 排除的响应状态码(以逗号分隔,支持指定范围) 如(-x 301,500-599)
--exclude-sizes 通过大小排除(以逗号分隔) 如(123B,4KB)
--exclude-texts
通过文本内容排除响应('Not found', 'Error')
--exclude-regexps
通过正则匹配排除响应('Not foun[a-z]{1}', '^Error$')
--exclude-redirects
通过正则跳转目标排除响应('https://okta.com/*')
--minimal
最小响应报文长度
--maximal
最大响应报文长度
请求相关设置
-m,--http-method
HTTP 请求方法 默认为 GET
-d,--data
HTTP 请求数据
-H,--header
请求头 如(-H 'Referer: example.com' -H 'Accept: */*')
--header-list=FILE
从文件中读取请求头
-F,--follow-redirects 跟随 HTTP 跳转
--user-agent
设置 user-agent 字段
--cookie
设置 cookie
连接相关设置
--timeout=TIMEOUT
连接超时时间
--ip=IP
服务器 ip 地址
-s DELAY, --delay=DELAY 每次请求间隔的时间
--proxy=PROXY
代理 url 支持 HTTP 和 SOCKS 代理 如(localhost:8080,
socks5://localhost:8088)
--proxy-list=FILE
包含代理服务器的地址
--matches-proxy=PROXY Proxy to replay with found paths
--scheme
默认的策略 用于从文件中导入请求或 url 中不包含协议
--max-retries
最大重连次数
-b,--request-by-hostname
强制通过域名连接,(默认为了速度,使用 ip 连接)
--exit-on-error
出现错误时退出
--debug
Debug 模式
通用设置--version
显示 dirsearch 的版本
-h --help
帮助提示
-r,--recursive 递归爆破
-R,--recursion-depth
最大递归的层数
-t,--threads
线程数
--subdirs
扫描子目录 如(admin/ 则 www.example.com/admin/+字典)
--exclude-subdirs
在递归扫描中排除的子目录
-q,--quiet-mode 安静模式
--full-url 打印出完整的 url
--no-color 无颜色输出信息
输出模式
--simple-report=OUTPUTFILE
--plain-text-report=OUTPUTFILE
--json-report=OUTPUTFILE
--xml-report=OUTPUTFILE
--markdown-report=OUTPUTFILE
--csv-report=OUTPUTFILE
Dirbuster 的使用