在web安全测试之初，收集web的信息是十分关键的。而收集站点的敏感目录是最重要的一个环节。本文我们来说说dirsearch这款工具的使用吧！

关于

dirsearch 是一个python开发的目录扫描工具。和我们平时使用的dirb、御剑之类的工具一样，可以扫描站点的敏感目录和文件等信息。如:站点的后台登录地址、或站点的数据库备份文件等。

特性

• 支持多线程

• 支持多种后缀（-e|–extensions asp,php）

• 支持生成报告（纯文本，JSON）

• 支持暴力扫描

• 支持HTTP代理

• 用户代理随机化

安装

kali中安装

在kali中，我们可以直接用apt命令直接进行安装。

其他

其他系统，首先需要安装python环境。这里就不在述说了，很简单。然后按照下面的命令进行安装

入坑指南

常用的参数

• -u 指定网址

• -e 指定网站语言

• -w 指定字典

• -r 递归目录（跑出目录后，继续跑目录下面的目录）

• --random-agents 使用随机UA

实列

这里，我们用-e命令指定了该站点用的是php语言。

效果如下：

我们可以通过状态码来判断当前页面是否存在。

如上，我们可以看到站点的后台地址为admin。

更多精彩文章 欢迎关注微信公众号 kali笔记