简介
dirsearch 是一款开源高性能 Web 路径暴力枚举工具,由 maurosoria 团队维护,支持 Python 3.9 + 及多平台独立二进制运行。可快速扫描网站目录、敏感接口、配置文件与备份文件,内置会话续扫、自定义字典、抗请求限制等能力,是渗透测试、漏洞挖掘中目录探测的必备工具,广受安全从业者青睐。
核心功能
- 跨平台兼容:支持 Linux、Windows、macOS,提供命令行与独立 exe 两种运行方式。
- 会话断点续扫:支持暂停保存扫描进度,可随时恢复中断的扫描任务。
- 灵活字典配置:内置多类字典,支持自定义字典、批量指定文件后缀。
- 智能抗限制:可跳过 429 限流状态码,支持代理池、随机 UA 绕过防护。
- 精细化扫描:支持 CIDR 段扫描、后缀前缀自定义、状态码过滤减少误报。
使用说明
-
安装依赖
pip3 install -r requirements.txt -
基础扫描
python3 dirsearch.py -u 目标URL -e php,html,js,-e 指定扫描文件后缀 -
会话续扫扫描时按 Ctrl+C 选择 save 保存会话,恢复扫描用
python3 dirsearch.py -s 会话名称 -
进阶优化添加
--skip-on-status 429跳过限流,-w指定自定义字典,提升扫描效率。
下载
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容